醉丶春风
- 醉丶春风 2019-11-27 已签到连续签到408天,获得了20个金钱
- 醉丶春风 回答了问题 AR 绑定参数的问题
使用哈希格式,Yii 在内部对相应的值进行参数绑定,与 字符串格式 相比, 此处你不需要手动添加参数绑定。但请注意,Yii 不会帮你转义列名,所以如果你 从用户端获得的变量作为列名而没有进行任何额外的检查,对于 SQL 注入攻击, 你的程序将变得很脆弱。为了保证应用程序的安全,请不要将变量用作列名 或者你必须用白名单过滤变量。如果你实在需要从用户获取列名,请阅读 过滤数据 章节。例如,以下代码易受攻击:
https://www.yiichina.com/doc/guide/2.0/db-query-builder#hash-format
- 醉丶春风 2019-11-26 已签到连续签到407天,获得了20个金钱
- 醉丶春风 2019-11-25 已签到连续签到406天,获得了20个金钱
- 醉丶春风 2019-11-24 已签到连续签到405天,获得了20个金钱
- 醉丶春风 2019-11-23 已签到连续签到404天,获得了20个金钱
- 醉丶春风 2019-11-22 已签到连续签到403天,获得了20个金钱
- 醉丶春风 2019-11-21 已签到连续签到402天,获得了20个金钱
- 醉丶春风 2019-11-20 已签到连续签到401天,获得了20个金钱
- 醉丶春风 2019-11-19 已签到连续签到400天,获得了20个金钱