SQL文のリテラルの前にコロンは何を意味しますか？

Question

変数の前に "："を使用するとはどういう意味ですか？例えば

、このコードで:userId：

public function removeUser($userId) 
{ 
$command = Yii::app()->db->createCommand(); 
$command->delete(
'tbl_project_user_assignment', 
'user_id=:userId AND project_id=:projectId', 
array(':userId'=>$userId,':projectId'=>$this->id)); 
} 

これはPHP、YiiのフレームワークにおけるMySQLのコードです。

Answer 1

コロンは、SQL文の変数値のプレースホルダを示す一般的な文字です。この場合、プレースホルダは実行時にuserIdとproject_idの値に置き換えられます。これは、SQLインジェクションの脆弱性を回避するのに最適です。

Answer 2

thaidototyが言及しているように、それは特にPDOでのプリペアドステートメントで使用されるキャラクターです。 PDOでは、コロンは以下が名前付きパラメータであることを示します。

Answer 3

：userIdをはSQL statementためのYiiのマニュアルによると、プレースホルダ

です：NAME：

という名前のプレースホルダを使用してプリペアドステートメントの場合、これはフォームの パラメータ名になります。