以往的ThinkPHP3.0版本對數(shù)組方式的查詢條件會進行安全過濾（這是由于3.0強制使用了字段類型檢測，所以數(shù)組方式的查詢條件會強制轉換為字段的設定類型），但是3.0版本并不支持字符串條件的安全過濾。而ThinkPHP3.1版本則增加了對條件字符串進行預處理的支持，讓ORM的安全性更加得以保證。

一、使用where方法

Model類的where方法支持字符串條件預處理，使用方式：
$Model->where("id=%d and username='%s' and
xx='%f'",array($id,$username,$xx))->select();

或者直接使用：

$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();

如果$id變量來自用戶提交或者URL地址的話，如果傳入的是非數(shù)字類型，則會強制格式化為數(shù)字格式后進行查詢操作。

字符串預處理格式類型支持指定數(shù)字、字符串等，具體可以參考vsprintf方法的參數(shù)說明。

二、使用query和execute方法

除了where條件外，對原生SQL查詢方式也支持預處理機制，例如：

$Model->query("SELECT * FROM think_user WHERE id=%d and username='%s' and xx='%f'",array($id,$username,$xx));

模型的execute方法也和query方法一樣支持預處理機制。

您可能感興趣的文章:

ThinkPHP3.1

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網絡編程

在線工具

數(shù)據(jù)庫

CMS

常用工具

ThinkPHP3.1新特性之查詢條件預處理簡介

相關文章

最新評論

大家感興趣的內容

最近更新的內容

常用在線小工具