에 변수 필드 이름을 탈출. 어떻게하면 정상적인 setParameter가 여기에서 작동하지 않기 때문에 DQL로이 작업을 수행 할 수 있습니다.교리는, 내가 같은 DQL 쿼리가 DQL
2
A
답변
1
요약하면 원하는 방식대로 할 수 없습니다.
방금 PDO에서bindColumn
방법으로
$dql->setColumn(array('variable_column' => 'some_column_name'))
뭔가를해야 할 것입니다 그것을 할 수 있지만, 교리에 상응하는 방법 (
bindColum 또는
setcolumn가) 없습니다.
2
DQL과 함께 setParameter를 many examples are provided으로 사용할 수 있지만 LIKE 절의 경우 변수가 %
으로 줄 바꿈되어 있는지 확인하십시오. 대신 COL의 다른 매개 변수의 사용을 위해
$em->createQuery("
SELECT r
FROM WeAdminBundle:FamilyRelation r
WHERE r.col like :query
")->setParameters(array(
'query' => '%'.$foo.'%'
))
0
예를 아래를 참조하십시오 :
여기$var = "r.col";
당신이 조건에 따라 변경 될 수 있습니다.
$em->createQuery("
SELECT r
FROM WeAdminBundle:FamilyRelation r
WHERE ".$var." like :query
")
보세요.
+0
쿼리를 살균하는 요점은 여기서 수행하지 않는 $ var 자체를 삭제하는 것입니다. $ var가 사용자 입력에서 오는 경우, 이것은 완전히 취약합니다. – Frug
관련 문제
- 1. 이 DQL 쿼리가 맞습니까?
- 2. DQL
- 3. 어떻게 그런 DQL 문이 단일 DQL
- 4. 는 DQL
- 5. 심포니와 DQL
- 6. 교리 DQL
- 7. 교리 2 DQL 보안
- 8. 교리 DQL LEFT는 차이
- 9. Symfony 2 DQL 쿼리
- 10. 하위 쿼리는 교리 DQL
- 11. Doctrine2는 DQL 내가이 단체가
- 12. 더블 조인으로 DQL 최적화
- 13. 방법 Doctrine2 DQL
- 14. DQL 쿼리와 연관성?
- 15. DQL QueryBuilder 예외
- 16. Symfony 및 DQL 구문
- 17. symfony2/doctrine2 - dql subselect
- 18. symfony2/doctrine2 - dql 문 onetoMany
- 19. DQL 여러 테이블 업데이트
- 20. SET DQL 쿼리에 변수
- 21. Doctrine DQL 조건부 쿼리
- 22. Documentum Query -DQL
- 23. 인터페이스가있는 Doctrine DQL
- 24. 순수 DQL 대 DQB?
- 25. MD5 문자열을 검색하는 DQL?
- 26. Doctrine 누적 DQL
- 27. Doctrine2 DQL 쿼리 빌더에서
- 28. 심포니 - 때문에 DQL 쿼리
- 29. 액센트를 무시하는 DQL 함수?
- 30. Doctrine2 : 매개 변수가있는 DQL
예, like 절의 매개 변수에 대해서는 작동하지만 r.col 열 이름에는 적용되지 않습니다. – Johni
죄송합니다. 질문을 잘못 이해했습니다. 'r.col'이 무엇을 설정했는지에 따라'r.foo'와 같은 것을 의미합니까? –
예 (엔티티 "r"은 변경되지 않지만 "col"필드는 변경되지 않습니다.) – Johni