yii2执行sql语句使用Expression防止部分sql被转义

2018年8月8日17:15:44 发表评论

yii2执行sql语句使用Expression防止部分sql被转义

一点PHP分享关于如何在Yii模型操作sql中防止一部分sql被转义,在Yii框架DB底层可以通过这个new \yii\db\Expression(表达式) 这个对象来实现防止转义你的sql。

 

以下是博主在官方找的一些列子:

如果不用Expression条件里面有函数等表达式的话,会被当成字符串用'号引住,因为框架要实现防注入当查询构造器遇到Expression它会将表达式原封不动地加入查询语句里,不会加任何引号。

//------用Expression类传入表达式------

通过Expression传入自由的SQL合法表达式

 

一点PHP,一点技术分享。

x

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: