yesli ya napishu:
Код: Выделить всё
Marka::model()->findByPk($_GET['marka']);
Код: Выделить всё
Marka::model()->findByPk($_GET['marka']);
Код: Выделить всё
array('criteria'=>array
('with'=>array('link'=>array('condition'=>'domainid='.$_GET['domain']))
),
RusAlex писал(а):не стал создавать отдельный топик, вопрос похожий, если делаюбезопасно ли делать так?Код: Выделить всё
array('criteria'=>array ('with'=>array('link'=>array('condition'=>'domainid='.$_GET['domain'])) ),
каким методом предотвращаются sql injection ?
Код: Выделить всё
array('criteria'=>array
('with'=>array('link'=>array('condition'=>'domainid='.CHtml::encode(Yii::app()->request->getQuery('domain'))))
),