在Thinkphp3.1版本以上时,建议配合预处理机制,确保更加安全,可以有效的防sql注入:
M o d e l − > w h e r e ( " u s e r n a m e = ′ Model->where("username='%s' and password='%f'",array( Model−>where("username=′username,$password))->select();
或者: M o d e l − > w h e r e ( " u s e r n a m e