查詢我有一個使用SQL查詢控制器動作:CakePHP的:添加變量在控制器
$tag = $this->params['tag'];
$this->set('projects', $this->Project->query('SELECT * FROM projects INNER JOIN projects_tags ON projects.id = projects_tags.project_id INNER JOIN tags on projects_tags.tag_id = tags.id WHERE tags.tag LIKE $tag'));
正如你可以在看到底我想用一個where子句與$標籤可變的,但我我不確定句法會怎麼樣。由於我得到的錯誤
Unknown column '$tag' in 'where clause'
有人可以引導我在正確的方向嗎?
鉭,
Jonesy
聖SQL注入等待發生,蝙蝠俠! – deceze 2010-10-22 09:37:40
目前,逃避SQL注入是不成問題的。 – fabrik 2010-10-22 09:38:49
你至少應該注意到,OP似乎並不太在意。按原樣使用代碼會很糟糕。 – deceze 2010-10-22 09:43:02