封装AR模型 部分无法处理
/**
* 简单的通用修改
* @param string $table 表名
* @param array $set 要修改的字段
* @param mixed $where 修改条件 array or string
* @param string $db_type 连接对象 db默认库db2后台库
* @return mixed
*/
public function update_($table, $set, $where,$db_type='db')
{
$this->$db_type->update($table, $set, $where);
return $this->$db_type->affected_rows();
}
调用
$set_arr = array(
'logins'=>'logins+1',
'logtime'=>$this->get_now_time(),
'logip'=>$ip,
'Point'=>'Point+2',
);
$where = array('username'=>$post['usermame']);
$this->c->update_('KR_User',$set_arr,$where);
对于上面的应该很好理解,但是有关于+1操作必须使用$this->db->set()操作. 突然发现AR用起来也不是很顺手 . 用query($sql)却很容易实现.
AR 还有一个价值是防止 SQL 注入 :lol Hex 发表于 2018-7-8 23:35
AR 还有一个价值是防止 SQL 注入
query($sql)不也有一个绑定参数可以用么...能防注入吧?:dizzy: my_beginner 发表于 2018-7-9 10:30
query($sql)不也有一个绑定参数可以用么...能防注入吧?
参数绑定可以防 :lol Hex 发表于 2018-7-9 19:19
参数绑定可以防
谢谢 Hex 指点.等有时间在把封装改造一下:lol
页:
[1]