我过去使用自己的cms /框架构建了很多网站,我开发了一种执行查询的简单方法.最近我开始玩其他框架,如代码点火器.他们提供原始查询输入,如…
$this->db->query(“SELECT * FROM news WHERE newsId=1;”);
$this->db->select("*")->from("news")->where("newsId=?");
问题是;每种选择的主要区别和好处是什么?
我知道后面的选项会阻止MysqL注入,但说实话,你可以使用$this-> db-> escape()完全相同.