thinkphp_sql查询语句
2016-07-01 11:40:55
在thinkphp的控制器中写sql语句的时候,哪种写法是正确的?
$result = $m->where('username="'.$user.'"')->find();
$result = $m->where('username='.$user)->find();
【代码A】
public function checkuser(){
$user = I('post.user');
$m = M('users');
$result = $m->where('username="'.$user.'"')->find();
$this->ajaxReturn($result);
}
【代码B】
public function checkuser(){
$user = I('post.user');
$m = M('users');
$result = $m->where('username='.$user)->find();
$this->ajaxReturn($result);
}
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
取消
提交回答
全部回答(1)
-
a1234566782019-07-17 19:49:53建议还是用官方的例子。
$User = M("users"); $condition['username'] = $user; $User->where($condition)->select(); A、B两种都不防御SQL注入 对ThinkPHP不是很了解,貌似要 I('post.name','','htmlspecialchars');这样获取才可以过滤一些危险的符号
0 0
分享数据库前沿,解构实战干货,推动数据库技术变革
相似问题
最新问题
- 数据库迁移
- What are parallel queries in PostgreSQL?
- Does PostgreSQL support full text search?
- take backup of the database in PostgreSQL?
- using regular expressions in PostgreSQL?
- Can you explain the architecture of PostgreSQL?
- delete a database in PostgreSQL?
- get a list of all databases in PostgreSQL?
- What are string constants in PostgreSQL?
- What is the capacity of a table in PostgreSQL?
- Define tokens in PostgreSQL?
展开
推荐课程
-
PHP进阶教程:由浅入深掌握面向对象开发(第一阶段)
学习人数:131
-
PHP进阶教程:由浅入深掌握面向对象开发(第二阶段)
学习人数:85
-
PHP进阶教程:由浅入深掌握面向对象开发(第三阶段)
学习人数:144
-
MySQL实操课程
学习人数:590
-
大数据Impala教程
学习人数:78