我在Yii Framework中使用createCommand,我想知道如何使用paraValue作为参数,例如:
Unknown module(s) in QT: webkit在这种情况下,$ valuefield和$ id_table的值是否受到保护?或者我应该手动创建sql查询并使用bindValue传递参数?
谢谢!
答案 0 :(得分:1)
在这种情况下,$ valuefield和$ id_table的值是否受到保护?
是。方法update自动绑定在第二个参数中传递的数组值。而且你也手工绑定param条件。为了防止SQL注入总是使用绑定。