zentaoPHP不支持直接使用query吗?
2016-07-24 23:17:11
小贼
  • 访问次数: 2
  • 注册日期: 2016-07-24
  • 最后登录: 2016-07-24

按照zentaoPHP手册里对Dao的操作的评论里,写了可以使用query($sql)的方式。但是我实际使用并没有任何效果,于是看了源码,并没有对传入的参数做任何的处理

回贴
沙发
2016-07-24 23:20:34
小贼
  • 访问次数: 2
  • 注册日期: 2016-07-24
  • 最后登录: 2016-07-24
我怎么感觉当初应该是官方对原生的sql不注意容易被注入,而暂时不提供?
回贴
板凳
2016-07-25 09:03:24
纪鲁
  • 访问次数: 685
  • 注册日期: 2014-08-01
  • 最后登录: 2020-04-04

$this->dao->query('select * from eps_user')->fetchAll();

使用这种形式,注意表名不要写错了。

回贴
#3
2016-07-25 09:39:35
春哥
  • 访问次数: 2701
  • 注册日期: 2013-08-15
  • 最后登录: 2022-01-11

这个功能是后来才加的。

用dao拼装的sql安全性会好很多。自己直接写sql,确实容易被注入。

回贴
1/1
联系我们

联系人:ZSITE交流群

电话/微信:

Email:

QQ:

地址:青岛市黄岛区井冈山路157号中南金石国际广场A座3205室