Question

Я использую инфраструктуру phalcon, я хочу выполнить этот запрос

public function updateAction($id)
{
$email = $this->request->getPost('email');
 $check_email_unique = Users::find(['conditions' => 'id != ' .$id. ' AND email = '. $email]);

echo $check_email_unique->id;
return ;
    }

но при тестировании функция на почтальоне возвращает ошибку

Cameron Hall · Answer 1 · 21 января 2019

Вы хотите связать свои параметры, потому что то, что вы делаете, уязвимо для SQL-инъекций.

Попробуйте это:

$check_email_unique = Users::findFirst([
    'conditions' => "email = :email: AND id != :id:",
    'bind' => [
        'email' => $email,
        'id' => $id
    ]
]);

Ahmad Abo Zaid · Answer 2 · 21 января 2019

Спасибо всем .. я решил свою проблему так:

    public function updateAction($id)
        {
        $email = $this->request->getPost('email');
        $check_email_unique = Users::findFirst(['conditions' => "email = '".$email."' AND id != '".$id."'"]);

    echo  $check_email_unique->id; 
return ;
    }

phalcon query return Ошибка сканирования перед

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

phalcon query return Ошибка сканирования перед

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы