mysql数据库操作问题咨询

文档问题 · alice · 于 3年前 发布 · 1113 次阅读

请问一下,fecmall中我看源代码都是直接操作model增删改查数据的,这样是比较好。 但是可以直接在service里拼接sql语句吗,更方便一些? 如果要直接写sql语句,有没有示例呀?请大大指点。

0 个赞 感谢 关注 收藏
共收到 1 条回复
Fecmall#13年前 0 个赞

1.执行sql你搜索一下,yii2执行sql就可以了

2.给你个例子你参看一下吧: https://github.com/fecshop/yii2_fecshop/blob/439fd7b46775d68405c874aeeb1dea2e668e3cac/services/Order.php#L868

$sql    = 'update '.$this->_orderModel->tableName().' set version = version + 1  where increment_id = :increment_id';
$data   = [
       'increment_id'  => $increment_id,
];
$result     = $this->_orderModel->getDb()->createCommand($sql, $data)->execute();

3.对于变量一定不要用字符串拼接,尤其是request传递的参数,否则会有被sql注入的风险

添加回复 (需要登录)
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册
FECMALL
FECMALL 是一个真正开源的电商商城,公司项目商用免费授权
现在注册
已注册用户请  登录
fecify

重要公告

Fecmall一览表

作者Terry寄语

Fecmall-2.x在持续开发中, 后面的工作主要是增强fecmall的用户体验,以及做模板插件周边市场,修复fecmall的bug和添加一些特殊必要性的功能, 欢迎各位在自己的电商项目使用fecmall, 对于官方fecmall后面的功能的添加,会以独立扩展插件的形式制作,而不是在fecmall主体上面 添加, 有问题在论坛发帖,帖子一般在24小时内回复, 论坛发帖,这样可以形成 积累,同样的问题回答一次,后面的人可以通过搜索 找到历史帖子解决问题,节省时间 ,Fecmall的流行离不开大家的努力!
致谢!
Your Site Analytics