データを取得するためにCSqlDataProviderを使用しています。私は自分でクエリを作成します。
mysqlクエリの作成中に文字列をエスケープするにはどうすればよいですか?
使ってみましmysql_real_escape_string
たが動かない
$count=Yii::app()->db->createCommand($this->constructCountQuery())->queryScalar();
return $dataProvider = new CSqlDataProvider($this->constructDataQuery(), array(
'totalItemCount'=>$count,
'sort'=>array(
'attributes'=>array(
'clinic_name', 'doctor_name','country'
),
),
'pagination'=>array(
'pageSize'=>10,
),
));