thinkphp_sql查询语句-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

thinkphp_sql查询语句

a123456678 2016-07-01 11:40:55 1542

在thinkphp的控制器中写sql语句的时候,哪种写法是正确的?

$result = $m->where('username="'.$user.'"')->find();
$result = $m->where('username='.$user)->find();

【代码A】

    public function checkuser(){

        $user = I('post.user');

        $m = M('users');

        $result = $m->where('username="'.$user.'"')->find();

        $this->ajaxReturn($result);

    }
【代码B】

    public function checkuser(){

        $user = I('post.user');

        $m = M('users');

        $result = $m->where('username='.$user)->find();

        $this->ajaxReturn($result);

    }
php查询 think查询 SQL语句查询 sql查询 php查询语句
分享到
取消 提交回答
全部回答(1)
  • a123456678
    2019-07-17 19:49:53

    建议还是用官方的例子。

    $User = M("users");
    $condition['username'] = $user;
    $User->where($condition)->select(); 
    A、B两种都不防御SQL注入
    
    对ThinkPHP不是很了解,貌似要
    
        I('post.name','','htmlspecialchars');

    这样获取才可以过滤一些危险的符号

    0 0
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

相似问题
最新问题