Ho-je convertir cette requête préparéeComment faire une instruction préparée dans Yii1?
Booking::model()->findAllByAttributes(array('is_deleted'=>NOTDELETED,'status'=>BOOKINGSTATUSPENDING,'payment_status'=>UNPAIDBOOKINGSTATUS,'transaction_status'=>FAILEDPAYMENTTRANSACTION),array('order'=>'id DESC', 'limit'=>DASHBOARDVIEWRECORDCOUNT));
Après avoir essayé de nombreuses solutions que j'ai trouvé moyen pour que
$criteria = new CDbCriteria;
$criteria->condition ='status=:status AND payment_status=:payment_status AND transaction_status=:transaction_status ';
$criteria->params = array(':status'=>BOOKINGSTATUSPENDING,':payment_status'=>UNPAIDBOOKINGSTATUS,':transaction_status'=>FAILEDPAYMENTTRANSACTION);
$criteria->limit= DASHBOARDVIEWRECORDCOUNT;
$criteria->order = 'id DESC';
$incompleteBooking = Booking::model()->findAllByAttributes(array('is_deleted'=>NOTDELETED),$criteria);
ce que vous voulez exactement? –
certains outils montrés qu'il y a une attaque d'injonction SQL possible à cet endroit donc je veux le convertir en instruction préparée pour la prévention –
Pourriez-vous expliquer ce qui sont NOTDELETED, BOOKINGSTATUSPENDING .. et ainsi de suite? ... ne sont pas php var .. donc ce sont des constantes? – scaisEdge