<?php $sql = "SELECT * FROM admin_user WHERE user_name=:uname AND password LIKE :c"; $command = Yii::app()->db->createCommand($sql); $a = 'admin1'; $c = '%mkjymji%'; $command->bindParam(":uname",$a,PDO::PARAM_STR); $command->bindParam(":c",$c,PDO::PARAM_STR); $r = $command->queryAll(); var_dump($r);exit;
原来绑定参数的时候 如果是PDO::PARAM_STR类型的参数 是不需要在SQL里面再写引号的
面向运气式编程再一次取得了大胜利