search_literal
MySQLの関数を検索条件にぶち込んでほげほげしたい場合
$rs->search({'me.created_on' => {'>'=> \"NOW() - INTERVAL $span DAY"});
とか書くと、$spanがSQLインジェクションになりかねないの。
そういう場合はsearch_literal使うよろし。
$rs->search_literal('me.created_on >= NOW() - INTERVAL ? DAY', $span);
こんなSQLで安全無敵
Executing : SELECT me.id, me.rid, me.name, me.created_on, me.timestamp FROM member me WHERE ( me.created_on >= NOW() - INTERVAL ? DAY ) : '1'
まあINTERVAL使わなくてもいいと思いますけどね。
お好きに。
