亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

ThinkPHP3.1新特性之查詢(xún)條件預(yù)處理簡(jiǎn)介

 更新時(shí)間:2014年06月19日 14:55:30   投稿:shichen2014  
相比于ThinkPHP3.0版本對(duì)數(shù)組方式的查詢(xún)條件會(huì)進(jìn)行安全過(guò)濾而不支持字符串條件的安全過(guò)濾的情況,ThinkPHP3.1版本則增加了對(duì)條件字符串進(jìn)行預(yù)處理的支持,讓ORM的安全性更加得以保證。這篇文章主要介紹了ThinkPHP3.1的查詢(xún)條件預(yù)處理,需要的朋友可以參考下

以往的ThinkPHP3.0版本對(duì)數(shù)組方式的查詢(xún)條件會(huì)進(jìn)行安全過(guò)濾(這是由于3.0強(qiáng)制使用了字段類(lèi)型檢測(cè),所以數(shù)組方式的查詢(xún)條件會(huì)強(qiáng)制轉(zhuǎn)換為字段的設(shè)定類(lèi)型),但是3.0版本并不支持字符串條件的安全過(guò)濾。而ThinkPHP3.1版本則增加了對(duì)條件字符串進(jìn)行預(yù)處理的支持,讓ORM的安全性更加得以保證。

一、使用where方法

Model類(lèi)的where方法支持字符串條件預(yù)處理,使用方式:
$Model->where("id=%d and username='%s' and
xx='%f'",array($id,$username,$xx))->select();

或者直接使用:

$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();

如果$id變量來(lái)自用戶(hù)提交或者URL地址的話(huà),如果傳入的是非數(shù)字類(lèi)型,則會(huì)強(qiáng)制格式化為數(shù)字格式后進(jìn)行查詢(xún)操作。

字符串預(yù)處理格式類(lèi)型支持指定數(shù)字、字符串等,具體可以參考vsprintf方法的參數(shù)說(shuō)明。

二、使用query和execute方法

除了where條件外,對(duì)原生SQL查詢(xún)方式也支持預(yù)處理機(jī)制,例如:

$Model->query("SELECT * FROM think_user WHERE id=%d and username='%s' and xx='%f'",array($id,$username,$xx));

模型的execute方法也和query方法一樣支持預(yù)處理機(jī)制。

相關(guān)文章

最新評(píng)論