0

我是非常新的 php-activerecord。有没有办法在更新或插入记录之前自动转义我的所有帖子/获取数据?

class User extends ActiveRecord\Model {...}

class Blog extends MY_Controller
{
    function test()
    {
        $user = User::find('last');
        $user->first_name = 'test"quot' . "es'zzz";
        $user->save();
    }
}

// inserted data
// first_name = test"quotes'zzz
4

2 回答 2

1

看看查询绑定

使用绑定的第二个好处是值会自动转义,从而产生更安全的查询。您不必记住手动转义数据;引擎会自动为您完成。

于 2012-05-28T01:26:05.583 回答
0

你遇到什么麻烦了吗?PHP-ActiveRecord 正在使用PDO 准备好的语句source)。所以你应该不会遇到任何转义问题,如果是这样,请随时在 github 项目页面上打开 n issue:https ://github.com/kla/php-activerecord

于 2012-05-30T21:04:23.620 回答