ホー私は多くのソリューションを試した後、準備されたYii1で準備文を書く方法は?
Booking::model()->findAllByAttributes(array('is_deleted'=>NOTDELETED,'status'=>BOOKINGSTATUSPENDING,'payment_status'=>UNPAIDBOOKINGSTATUS,'transaction_status'=>FAILEDPAYMENTTRANSACTION),array('order'=>'id DESC', 'limit'=>DASHBOARDVIEWRECORDCOUNT));
にこのクエリを変換しない私はあなたが正確に何をしたいという
$criteria = new CDbCriteria;
$criteria->condition ='status=:status AND payment_status=:payment_status AND transaction_status=:transaction_status ';
$criteria->params = array(':status'=>BOOKINGSTATUSPENDING,':payment_status'=>UNPAIDBOOKINGSTATUS,':transaction_status'=>FAILEDPAYMENTTRANSACTION);
$criteria->limit= DASHBOARDVIEWRECORDCOUNT;
$criteria->order = 'id DESC';
$incompleteBooking = Booking::model()->findAllByAttributes(array('is_deleted'=>NOTDELETED),$criteria);
のための方法を発見しましたか? –
いくつかのツールは、この場所でSQLの差し止め攻撃が可能であることを示していますので、予防のために準備されたステートメントに変換したいと考えています –
何がNOTDELETED、BOOKINGSTATUSPENDINGなのか説明できますか? ... php varではないので、これらは定数ですか? – scaisEdge