使用 ThinkPHP 3.2 model 的联表查询。在官网文档中没有找到相关的介绍。
示例代码
$products = M("product")->join("category ON category.c_id = product.c_id")
->where("category.p_id = " . $category_id)
->field("product.p_id as p_id, name, description")
->select();
安全问题
ThinkPHP 这种拼字符串的写法,看上去非常不安全,很担心会引起 SQL 注入漏洞。
所以,尽量对参数进行类型检查。
例如,对 $category_id 判断是否是数字。
php > echo ctype_digit("1");
1
php > echo ctype_digit("delete");
php >
微信关注我哦 👍
我是来自山东烟台的一名开发者,有感兴趣的话题,或者软件开发需求,欢迎加微信 zhongwei 聊聊, 查看更多联系方式