不使用ar时,怎么绑定参数比较好?
有些复杂查询,用ar来拼sql,会很辛苦。直接用sql时,同时希望使用绑定参数机制(不想把变量直接拼进sql里,不安全)。
怎么处理比较好。
类似下面的伪代码,
$db->query("select * from a where a.b = ?", array($b));
不想直接把$b用字符串拼接进sql, "select * from a where a.b = $b"。 额,拼接也还好啊 其实先写一个ar访问数据库的基类,然后其他model集成这个积累就好了,我就是这么用的.
而且还可以把常用功能封装,比如查找一行,查找一个单元数据,逻辑删除等等,还可以再封装一些数据库访问事件,用起来会很方便。
页:
[1]