封装AR模型 部分无法处理

my_beginner

PHP复制代码

 
/**
 * 简单的通用修改
 * @param string $table 表名
 * @param array $set 要修改的字段
 * @param mixed $where 修改条件 array or string
 * @param string $db_type 连接对象 db默认库  db2后台库
 * @return mixed
 */
public function update_($table, $set, $where,$db_type='db')
{
        $this->$db_type->update($table, $set, $where);
        return $this->$db_type->affected_rows();
}
 
 

复制代码

调用

PHP复制代码

 
$set_arr = array(
        'logins'=>'logins+1',
        'logtime'=>$this->get_now_time(),
        'logip'=>$ip,
        'Point'=>'Point+2',
);
$where = array('username'=>$post['usermame']);
$this->c->update_('KR_User',$set_arr,$where);
 
 

复制代码

对于上面的应该很好理解,但是有关于+1操作  必须使用$this->db->set()操作. 突然发现AR用起来也不是很顺手 . 用query($sql)却很容易实现.

Hex

AR 还有一个价值是防止 SQL 注入

my_beginner

Hex 发表于 2018-7-8 23:35
AR 还有一个价值是防止 SQL 注入

query($sql)  不也有一个绑定参数可以用么...能防注入吧?

Hex

my_beginner 发表于 2018-7-9 10:30
query($sql)  不也有一个绑定参数可以用么...能防注入吧?

参数绑定可以防

my_beginner

Hex 发表于 2018-7-9 19:19
参数绑定可以防

谢谢 Hex 指点.  等有时间在把封装改造一下