3.1以上版本,使用字符串条件的时候,建议配合预处理机制,确保更加安全,例如:
$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();
或者使用:
$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();
如果$id变量来自用户提交或者URL地址的话,如果传入的是非数字类型,则会强制格式化为数字格式后进行查询操作。