2

我现在仍在博客教程上学习 YII,并对一些代码感到好奇。

在这个链接
http://www.yiiframework.com/doc/blog/1.1/en/prototype.auth

有这样的代码 

<?php
class UserIdentity extends CUserIdentity
{
private $_id;

public function authenticate()
{
    $username=strtolower($this->username);
    $user=User::model()->find('LOWER(username)=?',array($username));
    if($user===null)
        $this->errorCode=self::ERROR_USERNAME_INVALID;
    else if(!$user->validatePassword($this->password))
        $this->errorCode=self::ERROR_PASSWORD_INVALID;
    else
    {
        $this->_id=$user->id;
        $this->username=$user->username;
        $this->errorCode=self::ERROR_NONE;
    }
    return $this->errorCode==self::ERROR_NONE;
}

public function getId()
{
    return $this->_id;
}
}

我对一些代码感到好奇。

  1. ?>为什么代码的最后一行没有?
  2. 在这一行为什么不$user=User::model()->find('LOWER(username)=?',array($username));使用。为什么需要,这是一些我还不知道的条件查询吗?LOWER(username)=?LOWER(username)=?
4

1 回答 1

7

  1. ?>不是真的需要,根据这个链接

    文件末尾的 PHP 块的结束标记是可选的,在某些情况下,在使用 include() 或 require() 时省略它会很有帮助,因此文件末尾不会出现不需要的空格,您仍然会稍后可以将标头添加到响应中。如果您使用输出缓冲,它也很方便,并且不希望在包含的文件生成的部分末尾看到添加的不需要的空白。

  2. ?与从这里看到的 SQL 语法有关。这里的第二个答案也说:

    问号表示稍后将被替换的参数。使用参数化查询比将参数直接嵌入查询更安全。

于 2011-09-27T11:39:20.470 回答