Sturn
$model->find()->where([ 'id' => $id ]) 第一我记得这种应该是安全的,因为会做bind 操作,如果不放心可以对 $id在使用前进行处理比如 (int)$id or 长度监测之类的 其实更好的办法是在 架构设计和数据库设计的时候去屏蔽这种问题
$model->find()->where([ 'id' => $id ]) 第一我记得这种应该是安全的,因为会做bind 操作,如果不放心可以对 $id在使用前进行处理比如 (int)$id or 长度监测之类的
其实更好的办法是在 架构设计和数据库设计的时候去屏蔽这种问题
$model->find()->where([ 'id' => $id ]) 这块在ar里面做bind的操作是哪个文件哪一行,我没有找到?