fwbn 发表于 2014-10-17 09:14:14

不使用ar时,怎么绑定参数比较好?

有些复杂查询,用ar来拼sql,会很辛苦。
直接用sql时,同时希望使用绑定参数机制(不想把变量直接拼进sql里,不安全)。

怎么处理比较好。

类似下面的伪代码,
$db->query("select * from a where a.b = ?", array($b));

不想直接把$b用字符串拼接进sql, "select * from a where a.b = $b"。

阿呆 发表于 2014-10-24 10:08:00

额,拼接也还好啊

eplanet 发表于 2014-12-5 14:43:07

其实先写一个ar访问数据库的基类,然后其他model集成这个积累就好了,我就是这么用的.
而且还可以把常用功能封装,比如查找一行,查找一个单元数据,逻辑删除等等,还可以再封装一些数据库访问事件,用起来会很方便。
页: [1]
查看完整版本: 不使用ar时,怎么绑定参数比较好?