3.1.2 - 严重 - 未处理
利用数组查询条件时,字段名可以被warp上点号,不仅可以避免字段与sql保留字段冲突,还增加了安全性。发现在 命名范围 中指定的排序规则却没有进行此步骤。//此处生成sql 为“ORDER BY sort DESC”
protected $_scope = array(
'latest'=>array(
'order'=>'sort DESC',
),
);
//需手动添加``后 此处生成sql 为“ORDER BY `sort` DESC”
protected $_scope = array(
'latest'=>array(
'order'=>'`sort` DESC',
),
);忘改进,辛苦了 