关于 避免 SQL 注入 的问题 [ 2.0 版本 ]

2017-02-19 15:34:05 1798次浏览 0条回答 0 悬赏 10 金钱 
$params = [':roleid' => 123, ':permid' => '8,12'];
Yii::$app->db->createCommand()->delete(AdminRolePerm::tableName(), 'roleid=:roleid AND permid IN (:permid)',
            $params)
            ->execute();

如果将 execute()换成 getRawSql(); 是可以输出正常执行的sql的。可是使用execute()就会报如下错误:

Exception (Database Exception) 'yii\db\Exception' with message 'Undefined offset: 1
Failed to prepare SQL: DELETE FROM `t_admin_role_perm` WHERE roleid=:roleid AND permid IN (:permid)' 

in basic_admin\vendor\yiisoft\yii2\db\Command.php:230

哪位朋友遇到过这种情况?如何解决?

0 个回答

默认排序
    没有找到数据。

回答问题

您需要登录后才可以回答。登录 | 立即注册
sturn
主管

sturn

注册时间:2012-01-29
最后登录:2020-04-02
在线时长:50小时6分
  • 粉丝5
  • 金钱405
  • 威望0
  • 积分905
私信

热门问题