目录

创建数据库 表article

1.创建库表

CREATE TABLE `article` (

  `article_id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT 'article_id',

  `article_title` varchar(255) NOT NULL DEFAULT '',

  PRIMARY KEY (`article_id`)

) ENGINE=MyISAM AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;

2.添加几条数据供测试用

配置 db.php 连接数据库

D:\phpStudy\WWW\yii\config\db.php



return [

    'class' => 'yii\db\Connection',

    'dsn' => 'mysql:host=114.67.230.000;dbname=yii',

    'username' => 'root',

    'password' => '000000',

    'charset' => 'utf8',

    // Schema cache options (for production environment)

    //'enableSchemaCache' => true,

    //'schemaCacheDuration' => 60,

    //'schemaCache' => 'cache',

];

创建控制器 HomeController.php

D:\phpStudy\WWW\yii\controllers\HomeController.php

<?php

/**

 * Created by Haima.

 * Author:Haima

 * QQ:228654416

 * Date: 2018/9/3

 * Time: 10:30

 */

namespace app\controllers;

use app\models\Article;

use yii\base\Controller;

class HomeController extends Controller

{

    //用属性的方法定义父模板

    //会自动加载D:\phpStudy\WWW\yii\views\layouts\home.php文件

    public $layout = 'home';

    public function actionIndex()

    {

        $request = \Yii::$app->request;

        // 方法一:普通的查询方式(会有SQL注入的危险)

        // $article_id = $request->get('article_id',1);

        // $sql = 'select * from article where article_id =' . $article_id;

        // $article = Article::findBySql($sql)->all();

        // 方法二:预处理,防SQL注入

        $article_id = $request->get('article_id', 1);

        $sql = "select * from article where article_id = :article_id"; //预处理,防SQL注入 :article_id占位符

        $article = Article::findBySql($sql, [':article_id' => $article_id])->all();

        dump($article);die;

        //会自动加载父模板 D:\phpStudy\WWW\yii\views\layouts\home.php

        return $this->render('index');

    }

}

创建models

D:\phpStudy\WWW\yii\models\Article.php

<?php

namespace app\models;

use yii\db\ActiveRecord;

class Article extends ActiveRecord

{

}

访问效果:

http://yii.com/?r=home/index&article_id=4

14-15.Yii2.0模型的创建/读取数据使用,框架防止sql注入的更多相关文章

  1. [MISS静IOS开发原创文摘]-AppDelegate存储全局变量和 NSUserDefaults standardUserDefaults 通过模型保存和读取数据,存储自定义的对象

    由于app开发的需求,需要从api接口获得json格式数据并保存临时的 app的主题颜色 和 相关url 方案有很多种: 1, 通过AppDelegate保存为全局变量,再获取 2,使用NSUSerD ...

  2. yii2.0使用ActionForm创建表单

    文本框:textInput(); 密码框:passwordInput(); 单选框:radio(),radioList(); 复选框:checkbox(),checkboxList(); 下拉框:dr ...

  3. YII2.0 用GII创建视图文件后访问404

    使用GII的CRUD Generator创建searchModelClass 和控制器类文件,视图文件后,访问控制器地址后出现404的情况. 创建过程如图所示 后来发现是控制器类 Controller ...

  4. 15.Yii2.0框架where单表查询

    目录 新建控制器 HomeController.php 新建model article.php 新建控制器 HomeController.php D:\xampp\htdocs\yii\control ...

  5. Yii2.0中文开发向导——删除数据

    直接 model 删除 $model = User::find($id); $model->delete(); 带有条件的删除 $connection ->createCommand() ...

  6. mongoDB3.0版本使用express读取数据

    使用express连接数据库操作 var express = require('express'); var app = express(); var MongoClient = require('m ...

  7. yii2.0在model里自定义数据表

    无需多言,直接撸代码 class Zhuanjia extends \yii\db\ActiveRecord { public static function tableName() { return ...

  8. Mybatis3.0防止SQL注入

    一.什么是SQL注入 引用搜狗百科: SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如很多影视网站泄露VIP会员密码大 ...

  9. netty源码解解析(4.0)-14 Channel NIO实现:读取数据

     本章分析Nio Channel的数据读取功能的实现. Channel读取数据需要Channel和ChannelHandler配合使用,netty设计数据读取功能包括三个要素:Channel, Eve ...

随机推荐

  1. DotNetAnywhere

    DotNetAnywhere:可供选择的 .NET 运行时   原文 : DotNetAnywhere: An Alternative .NET Runtime作者 : Matt Warren译者 : ...

  2. C#使用GZipStream实现压缩和解压缩

    前言 我们在项目中,有可能会遇到存入到数据库或者传输的数据量比较大,这个时候,就可以考虑在存入数据库或者发送传输之前,将数据压缩下,当从数据库中取出时,再解压还原数据. 正文 废话不多说,我封装了一个 ...

  3. HTML5利用FormData对象实现显示进度条的文件上传

    摘自:https://blog.csdn.net/q1056843325/article/details/53759963 自己做是按这个实现的,兼容性还不错 完整简约的解决方案 下面的代码清单是包括 ...

  4. css设置文字超出部分显示省略号。。。

    兼容IE/Firefox/Chrome display:block; white-space:nowrap; overflow:hidden; text-overflow:ellipsis;

  5. Java基础语法(数组)

    第4天 Java基础语法 今日内容介绍 u 流程控制语句(switch) u 数组 第1章 流程控制语句 1.1 选择结构switch switch 条件语句也是一种很常用的选择语句,它和if条件语句 ...

  6. cas实现单点登录原理

    1.基于Cookie的单点登录的回顾        基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从 ...

  7. 小米OJ刷题日志

    虽然这OJ上的题比较水,但还是挺有意思的.关键是能赚钱 特别是提交方式 居然不支持C++,垃圾OJ 4. 最长连续数列 排序后dp 5. 找出旋转有序数列的中间值 写个排序就做完了. 6. 交叉队列 ...

  8. IDEA Spring Boot 项目创建

    1.创建新项目 2.选择 Spring Initializr 3.选择默认项或者修改其名称也可,直接下一步 4.选择 web选项以及spring boot版本(我用的是2.0.2) 5.为项目创建名称 ...

  9. Ubuntu 11.04 安装 cuda5.0

    由于实验需要,于2016年10月15日再Ubuntu11.04安装cuda5.0,但是从网上查找Ubuntu11.04 只有对应的支持的cuda4 版本,cuda 5.0前面版本不支持IDE nisg ...

  10. SQL Server数据库log shipping 灾备(Part1 )

    1.概述 Log Shipping为SQL Server提供的数据库备份过程.它可以将数据库整个复制到另一台服务器上.在这种情况下,交易日志也会定期发送到备份服务器上供恢复数据使用,这使得服务器一直处 ...