変数の前に「 : 」を使用するとはどういう意味ですか?
たとえば、:userId次のコードでは次のようになります。
public function removeUser($userId)
{
$command = Yii::app()->db->createCommand();
$command->delete(
'tbl_project_user_assignment',
'user_id=:userId AND project_id=:projectId',
array(':userId'=>$userId,':projectId'=>$this->id));
}
これは、YiiフレームワークのPHP、MySQLコードです。
コロンは、SQLステートメントの変数値のプレースホルダーを示す一般的な文字です。この場合、これらのプレースホルダーは実行時にの値に置き換えられuserIdますproject_id。これは、SQLインジェクションの脆弱性を回避するのに最適です。
:userIdはプレースホルダーです
SQLステートメントに関するYiiのドキュメントによると:
名前付きプレースホルダーを使用するプリペアドステートメントの場合、これは:nameの形式のパラメーター名になります。
thaidiotguyが言及しているように、これは特にPDOでプリペアドステートメントで一般的に使用されるキャラクターです。PDOでは、コロンは、以下が名前付きパラメーターであることを示します。