查询绑定
查询绑定能够简化你的查询语法,它经过系统自动的为你将各个查询组装在一块儿。 参考下面的例子:sql
$sql = "SELECT * FROM some_table WHERE id = ? AND status = ? AND author = ?"; $this->db->query($sql, array(3, 'live', 'Rick'));
查询语句中的问号将会自动被第二个参数位置的数组的相应的值替代。数组
也能够使用数组的数组进行绑定,里面的数组会被转换成 IN 语句的集合:安全
$sql = "SELECT * FROM some_table WHERE id IN ? AND status = ? AND author = ?"; $this->db->query($sql, array(array(3, 6), 'live', 'Rick'));
上面的例子会被转换为这样的查询:this
SELECT * FROM some_table WHERE id IN (3,6) AND status = 'live' AND author = 'Rick'
使用查询绑定的第二个好处是:全部的值会被自动转义,生成安全的查询语句。 你再也不须要手工进行转义,系统会自动进行。spa