gpt4 book ai didi

php - 如何在 Yii 框架中使用 mysql_escape_string()?

转载 作者:可可西里 更新时间:2023-11-01 06:57:39 27 4
gpt4 key购买 nike

众所周知,我们不能在 Yii 等框架中使用原始 MySQL 查询。我想在我在 Yii 框架中运行的项目中使用 mysql_escape_string 来避免用户输入中的 SQL 注入(inject)。

我知道 mysql_escape_string 在 PHP 5.5 中已弃用,我有一个 PDO 替代方案。 Yii框架中的替代方案以及mysql_escape_string()的PDO方式是什么?

最佳答案

PDO 中 mysql_escape_string 的替代方法是使用准备好的语句。例如在 Yii 中:

$user = Yii::app()->db->createCommand()
->select('username, password')
->from('tbl_user')
->where('id=:id', array(':id'=>$_GET['userId']))
->queryRow();

(来自 Yii 引用文档 http://www.yiiframework.com/doc/api/1.1/CDbCommand )

当您在准备好的语句中通过占位符传递参数时,您可以防止 SQL 注入(inject)。

关于php - 如何在 Yii 框架中使用 mysql_escape_string()?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14897547/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com