我正在使用Yii 2并且即将首次开始使用数据库,并且想知道是否Yii 2还应该使用其他东西来为数据库准备数据,例如标准mysqli_real_escape_string函数,还是应该使用它?
我没有使用预处理语句,我正在通过他们的数据库访问对象访问数据库,并想知道如何转移我传递给它的数据?
我找到了quoteValue方法,但它包含在Yii调用的内容中,Connection represents a connection to a database via PDO.因此我不确定它是否是正确的方法?
soj*_*oju 13
正如你所说,你应该使用quoteValue.
如果您的dao组件名称是db,那么您应该尝试:
$quoteValue = \Yii::$app->db->quoteValue($value);