Doctrine orm TYPO3:如何迁移$GLOBALS['TYPO3'u DB']->quoteStr()以进行条令插入()
过去,我使用quoteStr在使用exec_INSERTquery将输入数据插入数据库之前对其进行清理,例如: 'info'=>$GLOBALS['TYPO3'u DB']->quoteStr$info'tx\u mytablename'Doctrine orm TYPO3:如何迁移$GLOBALS['TYPO3'u DB']->quoteStr()以进行条令插入(),doctrine-orm,typo3,typo3-8.x,typo3-9.x,Doctrine Orm,Typo3,Typo3 8.x,Typo3 9.x,过去,我使用quoteStr在使用exec_INSERTquery将输入数据插入数据库之前对其进行清理,例如: 'info'=>$GLOBALS['TYPO3'u DB']->quoteStr$info'tx\u mytablename' 什么是正确的方法来清理输入数据字符串,以便与TYPO3 8及以上版本中的条令一起使用?根据您的使用情况,条令提供的以下功能可以使用!用于清理SQL查询中的数据: createNamedParameter 引用标识符 引用标识符 有关更多详细信息,请参阅Quer
什么是正确的方法来清理输入数据字符串,以便与TYPO3 8及以上版本中的条令一起使用?根据您的使用情况,条令提供的以下功能可以使用!用于清理SQL查询中的数据: createNamedParameter 引用标识符 引用标识符 有关更多详细信息,请参阅QueryBuilder一节 下面的代码示例演示如何将createNamedParameter应用于名为$customerNumber的整数值 $query=$queryBuilder ->选择“用户名”、“客户编号” ->来自“fe_用户” ->其中$queryBuilder->expr->eq '客户编号', $queryBuilder->createNamedParameter$customerNumber\PDO::PARAM\u INT ->执行;
需要注意的是,一些旧代码可能会对类型使用过时的符号,如\PDO::\u type\中使用的类型。因此,建议您查找新的。旧符号的形式是PDO_PARAM_BOOL,用于解释PHP5.0.Thx,但它主要针对select查询。我的问题更多的是关于insert,我在文档链接中找到了我想要的内容:->values需要一个键/值对数组。键字段名称/标识符和值都会自动引用。在极少数情况下,可以通过将第二个参数设置为false来关闭值的引用。在这些情况下,报价必须手动完成,通常通过在值上使用->createNamedParameter,小心使用…