cake焼きました(15)

「SQLをどうしても直打ちしたい場合」
cakeなどのフレームワークではO/Rマッパーのおかげで
SQL文を打たなくても簡単な記述でDB操作ができます。

ただ、フレームワークごとにルールが決まっており、
てっとりばやくSQLを直打ちしたい時(ほんとうはイケないと思うのですが)の方法

$sql = "SELECT * FROM rankings LEFT JOIN titles ON rankings.id = titles.id WHERE hoge = {$hoge}";
$data = $this->query($sql);

ただ、これではSQLインジェクションが怖いのでちゃんと変数を入れる時は代入してあげます。

$sql = sprintf("SELECT * FROM rankings LEFT JOIN titles ON rankings.id = titles.id WHERE hoge = %s",
       mysql_real_escape_string($genre));
$data = $this->query($sql);

これで、安全なSQLが打てているはず!