使用tp里
M()->where(pb_id=%d and course=%d and DATE_FORMAT(pub_time, \"%H:%i:%s\") < "%s", array($pb_id, $coursse, $time))->select();

想要查询拆书包，结果是把所有的数据都查出来了，
调试断点时发现tp把 where的第二个数组参数交给相应连接mysql的escapeString方法了，
如mysql的连接方式就是mysql_escape_string
mysqli的当然就是mysqli_escape_string
然后用php的函数vsprintf()把第一个参数 和第二个参数按格式打印出来

这样写的问题就是发现第一个参数有6个%，但是给的参数只有3个，导致where是false

改进：
1、把where的字符改成 DATE_FORMAT(pub_time, \"%%H:%%i:%%s\")
2、另一种是直接用mysql的截取方法，不出现%

附：
参数 format 是转换的格式，以百分比符号 ("%") 开始到转换字符结束。下面的可能的 format 值：

%% - 返回百分比符号
%b - 二进制数
%c - 依照 ASCII 值的字符
%d - 带符号十进制数
%e - 可续计数法（比如 1.5e+3）
%u - 无符号十进制数
%f - 浮点数(local settings aware)
%F - 浮点数(not local settings aware)
%o - 八进制数
%s - 字符串
%x - 十六进制数（小写字母）
%X - 十六进制数（大写字母）
arg1, arg2, ++ 等参数将插入到主字符串中的百分号 (%) 符号处。该函数是逐步执行的。在第一个 % 符号中，插入 arg1，在第二个 % 符号处，插入 arg2，依此类推。