우선 보안과 사용 편의성 때문에 배열 쿼리 조건을 사용하는 것은 공식적으로 권장되지 않습니다. 둘째, 버전 5.1이 실제로 이전 버전을 대체할 새로운 배열 개체 쿼리 방법을 제공한다는 사실을 모르실 수도 있습니다. . 배열 조건.버전이 V5.1.21 이상인 경우 아래에 언급된 배열 객체 쿼리 방법을 시도해 볼 수 있습니다. 확실히 예상치 못한 놀라움을 경험하게 될 것입니다^_^
배열 쿼리 조건에 익숙하거나 이에 크게 의존하는 사용자의 경우 다음을 선택할 수 있습니다. 배열 개체 쿼리는 일반 배열 쿼리와 시스템 쿼리 표현 간의 연결을 완성합니다. 그러나 시스템에서 권장하는 쿼리 표현 방법과 비교하면 SQL 삽입 상황을 방지하기 위해 변수 보안에 주의해야 합니다.
배열 객체 쿼리를 사용하려면 먼저 thinkdbWhere 클래스를 도입해야 합니다.
use think\db\Where;
Where 객체를 사용하는 방법에는 일반적으로 두 가지가 있습니다. 첫 번째 방법은 여전히 5.0과 마찬가지로 배열 조건을 사용하여 쿼리 조건을 정의합니다.
$map = [ 'name' => ['like', 'thinkphp%'], 'title' => ['like', '%think%'], 'id' => ['>', 10], 'status' => 1, ];
그런 다음 실제로 where 메서드를 사용할 때 다음과 같이 변경합니다. it to
Db::name('user') ->where(new Where($map)) ->select();
생성된 SQL은 다음과 같습니다.
SELECT * FROM `think_user` WHERE `name` LIKE 'thinkphp%' AND `title` LIKE '%think%' AND `id` > 10 AND `status` =1
이 방법은 수정하기 가장 쉽고, 한 번의 클릭으로 5.0 배열 쿼리 방법으로 전환하는 것과 같습니다. 물론 Db 쿼리 외에 모델 쿼리도 지원됩니다.
두 번째 방법은 Where 개체를 직접 인스턴스화한 다음 where 메서드를 쿼리할 때 Where 개체 인스턴스를 직접 전달하는 것입니다.
$where = new Where; $where['id'] = ['in', [1, 2, 3]]; $where['title'] = ['like', '%php%']; Db::name('user') ->where($where) ->select();
객체는 ArrayAccess 인터페이스를 구현하므로 배열로 직접 할당할 수 있습니다.
생성된 SQL은 다음과 같습니다.
SELECT * FROM `think_user` WHERE `id` IN (1,2,3) AND `title` LIKE '%php%'
Where 개체 쿼리를 다른 쿼리 방법과 혼합하여 사용할 수 있습니다. 배열 쿼리 객체를 혼합할 때 배열 쿼리 객체의 쿼리 조건에 괄호를 추가하려면
$where = new Where; $where['id'] = ['in', [1, 2, 3]]; $where['title'] = ['like', '%php%']; Db::name('user') ->where($where->enclose()) ->where('status', 1) ->select();
를 사용하면 됩니다. 생성된 SQL은 다음과 같습니다.
SELECT * FROM `think_user` WHERE ( `id` IN (1,2,3) AND `title` LIKE '%php%' ) AND `status` =1
enclose 메소드는 쿼리 조건이 두 쿼리 모두에서 괄호로 묶인다는 의미입니다. 측면.
배열 객체를 사용하여 쿼리하는 경우 데이터 유형을 확인하고 사용자가 데이터를 결정하도록 하지 마십시오. 이로 인해 SQL 삽입 가능성이 발생할 수 있습니다.
관련 추천: 최신 10개 thinkphp 비디오 튜토리얼