4

我的插件中有一些复杂的查询,需要我使用->query()而不是->find()方法。

我不明白如何清理原始 sql,所以我猜这里有人可以指导我。

所以第一步是App:import("sanitize");在类的声明之前包含。

现在假设我有这个:

$query = $this->Mytable->query("SELECT * FROM mytable WHERE " . $WHERECLAUSE . ";");

当我完全迷失在食谱中时,有人可以帮我清理我的查询吗?

感谢您的帮助,非常感谢。

4

2 回答 2

1

使用这个: Sanitize::clean($query, $options)

于 2012-11-15T11:00:49.520 回答
0

Sanitize::clean 用于值/整个数组,例如 $this->data。

$WHERECLAUSE = Sanitize::clean($whereclause, array('escape'));
$query = $this->Mytable->query("SELECT * FROM mytable WHERE " . $WHERECLAUSE . ";");

这样就行了。

数组('转义')
用于 SQL 语句。

于 2013-01-04T22:10:49.030 回答