在我的 CodeIgniter 中,我将查询绑定(bind)到一组变量。
$q = "SELECT * FROM my_table WHERE name=? ORDER BY ?";
$name = $this->input->get("name");
$order_by = $this->input->get("order_by");
$this->db->query($q, array($name, $order_by));
但是“order_by”无法正常工作。我已经搜索过了,但我不确定如何“清理”“order by”子句。
最佳答案
试试这个方法
$order_by_arr = array('name', 'age', 'date');
if (!in_array($order_by, $order_by_arr)) {
$order_by = 'name';
}
// now u can use $order_by. its safe :) ...
关于php - CodeIgniter - 查询绑定(bind) "order by",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16435806/