ThinkPHP3.1新特性之查詢條件預先處理簡介_PHP教程

以往的ThinkPHP3.0版本對數組方式的查詢條件會進行安全過濾（這是由於3.0強制使用了欄位類型檢測，所以數組方式的查詢條件會強制轉換為欄位的設定類型），但是3.0版本並不支援字串條件的安全過濾。而ThinkPHP3.1版本則增加了對條件字串進行預先處理的支援，讓ORM的安全性更加得以保證。

一、使用where方法

Model類的where方法支援字串條件預先處理，使用方式：$Model->where("id=%d and username='%s' andxx='%f'",array($id,$username,$xx))->select();

或者直接使用：

$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();

如果$id變數來自使用者提交或者URL地址的話，如果傳入的是非數字類型，則會強制格式化為數字格式後進行查詢操作。

字串預先處理格式類型支援指定數字、字串等，具體可以參考vsprintf方法的參數說明。

二、使用query和execute方法

除了where條件外，對原生SQL查詢方式也支援預先處理機制，例如：

$Model->query("SELECT * FROM think_user WHERE id=%d and username='%s' and xx='%f'",array($id,$username,$xx));

模型的execute方法也和query方法一樣支援預先處理機制。

http://www.bkjia.com/PHPjc/825457.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/825457.htmlTechArticle以往的ThinkPHP3.0版本對數組方式的查詢條件會進行安全過濾（這是由於3.0強制使用了欄位類型檢測，所以數組方式的查詢條件會強制轉換為...

