就像没有使用Doctrine 2原始查询一样

时间:2016-07-18 08:32:20

标签: php doctrine-orm

工作版本:

->getConnection()->fetchAll('SELECT * FROM x WHERE word LIKE "%|'.$keyword.'%"');

它确实有效,但没有准备好,SQL注入是可能的。

->getConnection()->fetchAll('SELECT * FROM x WHERE word LIKE :keyword', ['keyword' => "%|".$keyword."%"']);

它应该可以工作但不会返回任何东西。

0 个答案:

没有答案