我现在还在博客教程上学习YII,对一些代码很好奇。
在此链接
http://www.yiiframework.com/doc/blog/1.1/en/prototype.auth
有这样的代码
<?php
class UserIdentity extends CUserIdentity
{
private $_id;
public function authenticate()
{
$username=strtolower($this->username);
$user=User::model()->find('LOWER(username)=?',array($username));
if($user===null)
$this->errorCode=self::ERROR_USERNAME_INVALID;
else if(!$user->validatePassword($this->password))
$this->errorCode=self::ERROR_PASSWORD_INVALID;
else
{
$this->_id=$user->id;
$this->username=$user->username;
$this->errorCode=self::ERROR_NONE;
}
return $this->errorCode==self::ERROR_NONE;
}
public function getId()
{
return $this->_id;
}
}
和我对一些代码很好奇。
- 为什么在代码的最后一行没有
?>? - 在这行
$user=User::model()->find('LOWER(username)=?',array($username));为什么使用LOWER(username)=?而不是LOWER(username)=。为什么需要?,这是我还不知道的一些查询条件吗?
-
?>不是真正需要的,根据这个链接:位于文件末尾的PHP块的结束标记是可选的,在某些情况下,在使用include()或require()时省略它是有帮助的,因此不需要的空白将不会出现在文件末尾,并且您仍然可以在以后的响应中添加头。如果您使用输出缓冲,并且不希望看到在包含的文件生成的部分的末尾添加不必要的空白,那么它也很方便。
从这里可以看到, ?与SQL语法相关。这里的第二个答案是:问号表示稍后将被替换的参数。使用参数化查询比将参数直接嵌入查询更安全。