Was bedeutet es, ":" vor einer Variablen zu verwenden?Was bedeutet ein Doppelpunkt vor einem Literal in einer SQL-Anweisung?
Zum Beispiel :userId in diesem Code:
public function removeUser($userId)
{
$command = Yii::app()->db->createCommand();
$command->delete(
'tbl_project_user_assignment',
'user_id=:userId AND project_id=:projectId',
array(':userId'=>$userId,':projectId'=>$this->id));
}
Dies ist PHP, MySQL Code in Yü-Framework.
Der Doppelpunkt ist ein gemeinsames Zeichen, das einen Platzhalter für einen Variablenwert in einer SQL-Anweisung angibt. In diesem Fall werden diese Platzhalter zur Laufzeit durch die Werte userId und project_id ersetzt. Dies ist ideal, um SQL-Injection-Schwachstellen zu vermeiden.
Danke. Es ist sehr nützlich. –
Wie Thaidiotguy erwähnt, ist es ein Zeichen, das mit vorbereiteten Aussagen vor allem mit PDO verwendet wird. In PDO sagt der Doppelpunkt, dass das folgende ein benannter Parameter ist.
: userId ist ein Platzhalter Dokumentation
Nach Yü ist für SQL statement: nennen:
Für eine vorbereitete Erklärung benannten Platzhalter verwenden, wird dies ein Parameter Name des Formulars sein .
Es ist hilfreich. Vielen Dank –
Es gibt eine Bindevariable für vorbereitete Anweisungen an. – datasage
Danke dir. Deine Antwort hat geholfen. –