J'ai une action de contrôleur qui utilise une requête SQL:CakePHP: ajouter des variables à interroger dans le contrôleur
$tag = $this->params['tag'];
$this->set('projects', $this->Project->query('SELECT * FROM projects INNER JOIN projects_tags ON projects.id = projects_tags.project_id INNER JOIN tags on projects_tags.tag_id = tags.id WHERE tags.tag LIKE $tag'));
Comme vous pouvez le voir à la fin, je veux utiliser une clause where avec la variable $ tag mais je Je ne sais pas comment la syntaxe irait. Comme je reçois l'erreur
Unknown column '$tag' in 'where clause'
Quelqu'un peut-il me diriger dans la bonne direction?
Ta,
Jonesy
injection Saint SQL en attente de se produire, Batman! – deceze
L'injection SQL évasive est hors de question actuellement. – fabrik
Vous devriez au moins le noter cependant, l'OP ne semble pas trop préoccupé par cela. Utiliser votre code tel quel serait mauvais. – deceze