PHP YII手寫(xiě)帶參數(shù)sql的執(zhí)行

標(biāo)簽：

PHP

以下是一个例子，参数sql的执行，采用绑定参数的方式，这样可以防止注入语句：

/** * Add score, true if successful, false if failed. * @param $userId * @param $topicId * @param $score * @param $msg */public function addScore($userId, $topicId, $scoreFrom, $score, $msg){ try { $curTime = date('Y-m-d H:i:s'); $sql = "insert into user_scores (user_id, topic_id, score_from, score_num, score_message, create_time) "; $sql .= " values (:userId, :topicId, :scoreFrom, :score ,:msg, :create_time)"; $connection = Yii::app()->db; $command=$connection->createCommand($sql); $command->bindParam(":userId",$userId,PDO::PARAM_STR); $command->bindParam(":topicId",$topicId,PDO::PARAM_INT); $command->bindParam(":scoreFrom",$scoreFrom,PDO::PARAM_STR); $command->bindParam(":score",$score,PDO::PARAM_INT); $command->bindParam(":msg",$msg,PDO::PARAM_STR); $command->bindParam(":create_time",$curTime); $rowCount=$command->execute(); if($rowCount == 1) return true; else return false; } catch(Exception $e) { return false; } }

关于PDO属性列表：

PDO::PARAM_BOOL

表示一个布尔类型

PDO::PARAM_NULL

表示一个SQL中的NULL类型

PDO::PARAM_INT

表示一个SQL中的INTEGER类型

PDO::PARAM_STR

表示一个SQL中的SQL CHAR，VARCHAR类型

PDO::PARAM_LOB

表示一个SQL中的large object类型

PDO::PARAM_STMT

表示一个SQL中的recordset类型，还没有被支持

PDO::PARAM_INPUT_OUTPUT

Specifies that the parameter is an INOUT parameter for a stored procedure. You must bitwise-OR this value with an explicit PDO::PARAM_* data type.

點(diǎn)擊查看更多內(nèi)容

為 TA 點(diǎn)贊

若覺(jué)得本文不錯(cuò)，就分享一下吧！

評(píng)論

評(píng)論

共同學(xué)習(xí)，寫(xiě)下你的評(píng)論

評(píng)論加載中...

展開(kāi)查看更多評(píng)論

作者其他優(yōu)質(zhì)文章

正在加載中

慕田峪9129951

手記
篇

粉絲

200

獲贊與收藏

995

關(guān)注作者，訂閱最新文章

閱讀免費(fèi)教程

ThinkPHP 入門(mén)教程

28個(gè)小節(jié) 12610 127

后端通用面試教程

41個(gè)小節(jié) 32028 357

網(wǎng)絡(luò)編程入門(mén)教程

20個(gè)小節(jié) 13125 247

推薦

評(píng)論

收藏

共同學(xué)習(xí)，寫(xiě)下你的評(píng)論



感謝您的支持，我會(huì)繼續(xù)努力的～

掃碼打賞，你說(shuō)多少就多少

贊賞金額會(huì)直接到老師賬戶(hù)

支付方式

打開(kāi)微信掃一掃，即可進(jìn)行掃碼打賞哦

今天注冊(cè)有機(jī)會(huì)得

100積分直接送

付費(fèi)專(zhuān)欄免費(fèi)學(xué)

大額優(yōu)惠券免費(fèi)領(lǐng)

立即參與放棄機(jī)會(huì)

點(diǎn)擊
抽獎(jiǎng)

慕課手記新用戶(hù)專(zhuān)享福利

恭喜你，你的運(yùn)氣太好了，居然抽中了 100個(gè)積分！

恭喜你，抽中了價(jià)值元的專(zhuān)欄！

太棒了，直接落到你賬戶(hù)里！

積分商城里的羅技鼠標(biāo)、機(jī)械鍵盤(pán)、
Kindle 閱讀器、小米平衡車(chē)
Apple iPad （10.2英寸）、大額優(yōu)惠券
在等著你去兌換了噢

作者：

免費(fèi)贈(zèng)送

兌換碼：1111222211 復(fù)制

優(yōu)惠券可用于購(gòu)買(mǎi)實(shí)戰(zhàn)課、體系課
無(wú)門(mén)檻使用

先去看看，有什么好東西馬上兌換


第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

熱搜

最近搜索清空

PHP YII手寫(xiě)帶參數(shù)sql的執(zhí)行

閱讀免費(fèi)教程