Thinkphp query 使用问题

版本:Thinkphp 3.2.3
在使用M()->query() 时发现会有注入问题,网上说这样用
M()->query("select * from __USER__ where name='%s' and password='%s' ",array($name,$password)); 可这样用,表名'__USER__'没法转成真表名啊?报'__user__'表不存在! 请问各位前辈们,这要怎么搞了? 谢谢了!
最新回答
明月本无心

2024-06-01 05:00:55

query()里写的是原生的sql语句,

你为什么不用tp给你写好的方法呢?

M("User")->where(array("name"=>$name,'password'=>$psd)->select();