Einzelnen Beitrag anzeigen
  #23 (permalink)  
Alt 21.12.2010, 17:04
Benutzerbild von David
David David ist offline
auch, ja!
XHTMLforum-Kenner
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard

Zitat:
Zitat von mantiz Beitrag anzeigen
Beispiel:
PHP-Code:
$list $dbConnection->select()
        ->
from('table1 t1')
        ->
join('table2 t2''t2.id .''t1.id''left')
        ->
getList(); 
Zur Info:
DbConnection::select() liefert eine vorkonfigurierte Instanz meiner DbQuery-Klasse zurück.
Der Punkt bei "t2.id ." gibt an, dass es sich bei dem Wert "t1.id" um eine Tabellen-Spalte handelt, das ist für das Escapen wichtig.
Bei Mysql wird dadurch aus "t1.id" "`t1`.`id`", ansonsten würde es als String behandelt werden.
In wie fern ist das für das Escapen wichtig? Escapest Du jedes der Attribute, die Du den Methoden mitgibst, bevor du es in die Query einsetzt?
__________________
github | http://dnaber.de
Mit Zitat antworten