php – 如安在Yii框架中行使mysql_escape_string()？

众所周知,我们不能在Yii等框架中行使原始MySQL查询.我想在我的项目中行使mysql_escape_string,该项目在Yii框架中运行,以停止用户输入中的SQL注入.

我知道在PHP 5.5中不保举行使mysql_escape_string,并且我有一个PDO更换方案. Yii框架中的更换要领是什么,以及mysql_escape_string()的PDO方法是什么？ 最佳谜底 PDO中mysql_escape_string的更换要领是行使预筹备语句.以Yii为例：

$user = Yii::app()->db->createCommand()
    ->select('username,password')
    ->from('tbl_user')
    ->where('id=:id',array(':id'=>$_GET['userId']))
    ->queryRow();

(来自Yii参考文档http://www.yiiframework.com/doc/api/1.1/CDbCommand)

通过筹备语句中的占位符转达参数时,可以掩护您免受SQL注入.

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!