Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Строковый формат yii\db\Query::where()

Строковый формат

Строковый формат - это лучший выбор для простых условий. Он работает так, будто вы просто пишете SQL запрос. Например,

$query->where('status=1');

// или используя привязку параметров
$query->where('status=:status', [':status' => $status]);


Не встраивайте переменные непосредственно в условие, особенно если значение переменной получено от пользователя, потому что это делает ваше приложение подверженным атакам через SQL инъекции.

// Опасность! Не делайте так если вы не уверены, что $status это действительно число.
$query->where("status=$status");

При использовании привязки параметров, вы можете вызывать [[yii\db\Query::params()|params()]] или [[yii\db\Query::addParams()|addParams()]] для раздельного указания параметров.

$query->where('status=:status')
    ->addParams([':status' => $status]);

Заберите ссылку на статью к себе, чтобы потом легко её найти ;)

Выберите, то, чем пользуетесь чаще всего:

Спасибо за внимание, оставайтесь на связи! Ниже ссылка на форум и обсуждение ; )


Обсудить эту статью

INFO: Вы отправляете сообщение как 'Гость'