关于Yii2的防sql注入
引用权威指南的一句话:在 Yii 中,大部分的数据查询是通过 Active Record 进行的, 而其是完全使用 PDO 预处理语句执行 SQL 查询的。在预处理语句中,上述示例中,构造 SQL 查询的场景是不可能发生的。
http://www.yiichina.com/doc/guide/2.0/security-best-practices
我理解是我用这几种方式都安全?
$model->find()->where(['id'=>$id]) //哈希格式
$model->find()->where("id=$id") //字符串格式
$model->find()->where(['=','id',$id]) //操作符格式