#### 查询构造器
Thinkphp5查询构造器使用PDO参数绑定,可以防止SQL语句注入
PDO, PHP Data Object
PHP数据对象。
SQL注入:
1.把SQL命令插入到web表单中提交
2.页面请求跟的查询查询字符串
目的:欺骗服务器执行恶意SQL命令
破坏系统,
绕过用户密码进行恶意操作,
取得秘密信息,
插入记录:
~~~
$result = Db::table('user')->insert(['name'=>'jim','age'=>18]);
dump($result);
~~~
删除记录:
~~~
$result = Db::table('user')->where('age',18)->delete();
dump($result);
~~~
更新记录:
~~~
$result = Db::table('user')->where('name','jim')->update([
'age'=>18
]);
dump($result);
~~~
用查询构造器更加安全。
