
<?php
$sql = "SELECT * FROM admin_user WHERE user_name=:uname AND password LIKE :c";
$command = Yii::app()->db->createCommand($sql);
$a = 'admin1';
$c = '%mkjymji%';
$command->bindParam(":uname",$a,PDO::PARAM_STR);
$command->bindParam(":c",$c,PDO::PARAM_STR);
$r = $command->queryAll();
var_dump($r);exit;
原来绑定参数的时候 如果是PDO::PARAM_STR类型的参数 是不需要在SQL里面再写引号的
面向运气式编程再一次取得了大胜利