$sql = "SELECt * FROM `user_language` WHERe `user_id` = " . $this->db->escape($id);
如果您要选择$ id给出的用户语言,则应该采用这种方式。
处理数字的替代方法是:
$sql = "SELECt * FROM `user_language` WHERe `user_id` = " . (int)$id;
preigniter还支持将准备好的语句作为“查询绑定”:
使用绑定的第二个好处是,这些值会自动转义,从而产生更安全的查询。您不必记住手动转义数据。引擎会自动为您完成。
