CSqlDataProvider :如何转义数据库查询的字符串Yii
CSqlDataProvider :如何转义数据库查询的字符串Yii
提问于 2012-11-12 18:47:19
我正在使用CSqlDataProvider来获取数据。我确实是自己构造查询的。
如何在构造mysql查询时转义字符串?
我试着使用mysql_real_escape_string,但它不起作用
$count=Yii::app()->db->createCommand($this->constructCountQuery())->queryScalar();
return $dataProvider = new CSqlDataProvider($this->constructDataQuery(), array(
'totalItemCount'=>$count,
'sort'=>array(
'attributes'=>array(
'clinic_name', 'doctor_name','country'
),
),
'pagination'=>array(
'pageSize'=>10,
),
));回答 1
Stack Overflow用户
发布于 2012-11-12 20:06:29
使用命名参数并使用params属性指定参数。Yii的PDO将自动保存字符串
例如
$dataProvider = new CSqlDataProvider('SELECT * FROM posts WHERE `title`=:title', array(
'totalItemCount'=>$count,
'params'=>array(
':title'=>$title,
),
'sort'=>array(
'attributes'=>array(
'clinic_name', 'doctor_name','country'
),
),
'pagination'=>array(
'pageSize'=>10,
),
));页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/13342341
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号