je1024 2013-04-23 13:31:26 3152次浏览 2条回复 0 0 0
$results = Yii::app()->db->createCommand()
->select('username, password')
->from('r_user')
->where(array('and', "username='$username'", "password='$password'"))
//->where('id=:id', array(':id'=>1))
->queryRow();


1:where(array('and', "username='$username'", "password='$password'"))
2:where('id=:id', array(':id'=>1))

这两种写法,为什么会有两种写法呢 第二种的目的是什么啊

  • 回复于 2013-05-13 09:47 举报

    ->where('id=:id', array(':id'=>1))应该只是查询ID等于1的用户吧,第一种是根据传入的username和password变量来查询用户名和密码都匹配的人,估计第二种是测试用的

  • 回复于 2015-12-04 16:52 举报

    为了避免sql注入

您需要登录后才可以回复。登录 | 立即注册