关于 避免 SQL 注入 的问题 [ 2.0 版本 ]
$params = [':roleid' => 123, ':permid' => '8,12'];
Yii::$app->db->createCommand()->delete(AdminRolePerm::tableName(), 'roleid=:roleid AND permid IN (:permid)',
$params)
->execute();
如果将 execute()换成 getRawSql(); 是可以输出正常执行的sql的。可是使用execute()就会报如下错误:
Exception (Database Exception) 'yii\db\Exception' with message 'Undefined offset: 1
Failed to prepare SQL: DELETE FROM `t_admin_role_perm` WHERE roleid=:roleid AND permid IN (:permid)'
in basic_admin\vendor\yiisoft\yii2\db\Command.php:230
哪位朋友遇到过这种情况?如何解决?
共 0 个回答
没有找到数据。
sturn
注册时间:2012-01-29
最后登录:2020-04-02
在线时长:50小时6分
最后登录:2020-04-02
在线时长:50小时6分
- 粉丝5
- 金钱405
- 威望0
- 积分905