我正在使用Yii 2,并且第一次开始使用数据库,并且想知道Yii 2是否还有其他东西你应该用来为数据库准备数据,比如标准的mysqli_real_escape_string函数,还是我应该使用它?
我没有使用准备好的语句,我正在通过他们的database access objects访问数据库,并想知道我如何逃避传递给它的数据?
我找到了quoteValue方法,但它包含在Yii调用的内容中Connection表示通过PDO与数据库的连接.所以我不确定这是否是正确的使用方法?
解决方法:
如你所说,你应该使用quoteValue.
如果您的dao组件名称是db,那么您应该尝试:
$quoteValue = \Yii::$app->db->quoteValue($value);