yii2.0--模型防止SQL注入 [ 新手入门 ]

PHP学院的中学生 2022-01-18 13:46:23 1486次浏览 0条回复 0 0 0 
namespace app\controller;
use app\models\User;
 
public function actionIndex()
{
    $request = \Yii::$app->request;
    $id = $request->get('id');
    $sql = 'select * from user where id=:id';
 
    $res = User::findBySql($sql,[':id' => $id])->all();
 
    return $this->render('index'); 
}

$query = Yii::$app->db->createCommand('select * from users where id=:id AND state=:state')
    ->bindValue(':id',$_GET['id'])
    ->bindValue(':state',1)
    ->queryOne();

0 条回复

默认排序
    没有找到数据。

回复话题

您需要登录后才可以回复。登录 | 立即注册
PHP学院的中学生
副总裁

PHP学院的中学生

注册时间:2018-10-23
最后登录:2024-09-23
在线时长:168小时13分
  • 粉丝29
  • 金钱4725
  • 威望30
  • 积分6705
私信

热门话题