程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> ThinkPHP3.1新特性之查詢條件預處理簡介

ThinkPHP3.1新特性之查詢條件預處理簡介

編輯:關於PHP編程

以往的ThinkPHP3.0版本對數組方式的查詢條件會進行安全過濾(這是由於3.0強制使用了字段類型檢測,所以數組方式的查詢條件會強制轉換為字段的設定類型),但是3.0版本並不支持字符串條件的安全過濾。而ThinkPHP3.1版本則增加了對條件字符串進行預處理的支持,讓ORM的安全性更加得以保證。

一、使用where方法

Model類的where方法支持字符串條件預處理,使用方式:
$Model->where("id=%d and username='%s' and
xx='%f'",array($id,$username,$xx))->select();

或者直接使用:

$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();

如果$id變量來自用戶提交或者URL地址的話,如果傳入的是非數字類型,則會強制格式化為數字格式後進行查詢操作。

字符串預處理格式類型支持指定數字、字符串等,具體可以參考vsprintf方法的參數說明。

二、使用query和execute方法

除了where條件外,對原生SQL查詢方式也支持預處理機制,例如:

$Model->query("SELECT * FROM think_user WHERE id=%d and username='%s' and xx='%f'",array($id,$username,$xx));

模型的execute方法也和query方法一樣支持預處理機制。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved