版本:Thinkphp 3.2.3在使用M()->query() 时发现会有注入问题,网上说这样用M()->query("select * from __USER__ where name='%s' and password='%s' ",array($name,$password)); 可这样用,表名'__USER__'没法转成真表名啊?报'__user__'表不存在! 请问各位前辈们,这要怎么搞了? 谢谢了!
query()里写的是原生的sql语句,你为什么不用tp给你写好的方法呢?M("User")->where(array("name"=>$name,'password'=>$psd)->select();