为了账号安全,请及时绑定邮箱和手机立即绑定
首页 手记 PHP YII手写带参数sql的执行

PHP YII手写带参数sql的执行

标签:
PHP

以下是一个例子,参数sql的执行,采用绑定参数的方式,这样可以防止注入语句:


/** * Add score, true if successful, false if failed. * @param  $userId * @param  $topicId * @param  $score * @param  $msg */public function addScore($userId, $topicId, $scoreFrom, $score, $msg){    try    {        $curTime = date('Y-m-d H:i:s');                                        $sql = "insert into user_scores (user_id, topic_id, score_from, score_num, score_message, create_time) ";        $sql .= " values (:userId, :topicId, :scoreFrom, :score ,:msg, :create_time)";        $connection = Yii::app()->db;        $command=$connection->createCommand($sql);        $command->bindParam(":userId",$userId,PDO::PARAM_STR);        $command->bindParam(":topicId",$topicId,PDO::PARAM_INT);        $command->bindParam(":scoreFrom",$scoreFrom,PDO::PARAM_STR);              $command->bindParam(":score",$score,PDO::PARAM_INT);        $command->bindParam(":msg",$msg,PDO::PARAM_STR);        $command->bindParam(":create_time",$curTime);        $rowCount=$command->execute();        if($rowCount == 1)            return true;        else            return false;    }    catch(Exception $e)    {        return false;    }    }


关于PDO属性列表:

PDO::PARAM_BOOL

表示一个布尔类型

PDO::PARAM_NULL

表示一个SQL中的NULL类型

PDO::PARAM_INT

表示一个SQL中的INTEGER类型

PDO::PARAM_STR

表示一个SQL中的SQL CHAR,VARCHAR类型

PDO::PARAM_LOB

表示一个SQL中的large object类型

PDO::PARAM_STMT

表示一个SQL中的recordset类型,还没有被支持

PDO::PARAM_INPUT_OUTPUT

Specifies that the parameter is an INOUT parameter for a stored procedure. You must bitwise-OR this value with an explicit PDO::PARAM_* data type.


点击查看更多内容
发表于 2018.06.19 23:14, 共 1231 人浏览

本文原创发布于慕课网 ,转载请注明出处,谢谢合作

举报
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中

慕田峪9129951

手记
粉丝
200
获赞与收藏
995

关注作者,订阅最新文章

阅读免费教程

  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号

举报

0/150
提交
取消