【发布时间】:2018-08-25 02:38:06
【问题描述】:
异常 'yii\base\InvalidArgumentException' 带有消息'响应内容不能是数组。' 在 C:\xampp1\htdocs\advanced\vendor\yiisoft\yii2\web\Response.php:1054
堆栈跟踪:
0 C:\xampp1\htdocs\advanced\vendor\yiisoft\yii2\web\Response.php(337): yii\web\Response->prepare()
1 C:\xampp1\htdocs\advanced\vendor\yiisoft\yii2\base\Application.php(392): yii\web\Response->send()
2 C:\xampp1\htdocs\advanced\frontend\web\index.php(17): yii\base\Application->run()
3 {主}
SiteController.php
public function actionGetuser()
{
$model = new UsersData();
if(Yii::$app->request->isAjax){
$id = Yii::$app->request->post();
return $model->get($id);
}
}
model:-
function get($id)
{
$model = Yii::$app->db->createCommand("SELECT * FROM user where id=$id");
return $user = $model->queryOne();
}
【问题讨论】:
-
现在,您的代码对 sql 注入是开放的,每个获取用户数据的请求都可能会做一些非常糟糕的事情。