Erstens wird die Verwendung von Array-Abfragebedingungen aus Gründen der Sicherheit und Benutzerfreundlichkeit nicht offiziell empfohlen. Zweitens wissen Sie möglicherweise nicht, dass Version 5.1 tatsächlich eine neue Array-Objekt-Abfragemethode bereitstellt, die die vorherige ersetzt . Array-Bedingungen.Wenn Ihre Version V5.1.21+ ist, können Sie die unten erwähnte Array-Objekt-Abfragemethode ausprobieren. Sie werden auf jeden Fall unerwartete Überraschungen erleben^_^
Für Benutzer, die an Array-Abfragebedingungen gewöhnt sind oder sich stark darauf verlassen, können Sie auswählen Array-Objektabfrage. Dieses Objekt schließt die Brücke zwischen gewöhnlicher Array-Abfrage und Systemabfrageausdruck. Im Vergleich zur vom System empfohlenen Abfrageausdrucksmethode müssen Sie jedoch auf die Sicherheit von Variablen achten, um eine SQL-Injection zu vermeiden.
Um die Array-Objektabfrage zu verwenden, müssen Sie zunächst die Klasse thinkdbWhere einführen.
use think\db\Where;
Es gibt im Allgemeinen zwei Möglichkeiten, Where-Objekte zu verwenden. Die erste ist die einfachste. Sie verwenden weiterhin Array-Bedingungen, um Abfragebedingungen wie 5.0 zu definieren:
$map = [ 'name' => ['like', 'thinkphp%'], 'title' => ['like', '%think%'], 'id' => ['>', 10], 'status' => 1, ];
Wenn Sie dann tatsächlich die Where-Methode verwenden, ändern Sie sie in
Db::name('user')
->where(new Where($map))
->select();Das generierte SQL lautet:
SELECT * FROM `think_user` WHERE `name` LIKE 'thinkphp%' AND `title` LIKE '%think%' AND `id` > 10 AND `status` =1
Diese Methode lässt sich am einfachsten ändern und entspricht dem Wechsel zur 5.0-Array-Abfragemethode mit einem Klick. Natürlich werden neben Db-Abfragen auch Modellabfragen unterstützt.
Die zweite Möglichkeit besteht darin, ein Where-Objekt direkt zu instanziieren und dann die Where-Objektinstanz direkt zu übergeben, wenn die Where-Methode abgefragt wird.
$where = new Where;
$where['id'] = ['in', [1, 2, 3]];
$where['title'] = ['like', '%php%'];
Db::name('user')
->where($where)
->select();Where-Objekt implementiert die ArrayAccess-Schnittstelle, sodass es direkt als Array zugewiesen werden kann.
Das generierte SQL ist:
SELECT * FROM `think_user` WHERE `id` IN (1,2,3) AND `title` LIKE '%php%'
Mithilfe von Where kann die Objektabfrage mit anderen Abfragemethoden gemischt werden. Wenn Sie beim Mischen von Array-Abfrageobjekten Klammern zu den Abfragebedingungen eines Array-Abfrageobjekts hinzufügen möchten, können Sie
$where = new Where;
$where['id'] = ['in', [1, 2, 3]];
$where['title'] = ['like', '%php%'];
Db::name('user')
->where($where->enclose())
->where('status', 1)
->select();verwenden. Das generierte SQL lautet:
SELECT * FROM `think_user` WHERE ( `id` IN (1,2,3) AND `title` LIKE '%php%' ) AND `status` =1
enclose-Methode bedeutet, dass die Abfragebedingungen auf beiden in Klammern eingeschlossen werden Seiten.
Wenn Sie Array-Objekte zum Abfragen verwenden, überprüfen Sie bitte unbedingt den Datentyp und vermeiden Sie, dass Benutzer Ihre Daten ermitteln, da dies zu einer SQL-Injection führen kann.
Verwandte Empfehlungen: Die neuesten 10 Thinkphp-Video-Tutorials
