對(duì)于習(xí)慣或者重度依賴數(shù)組查詢條件的用戶來說，可以選擇數(shù)組對(duì)象查詢，該對(duì)象完成了普通數(shù)組方式查詢和系統(tǒng)的查詢表達(dá)式之間的橋接，但相較于系統(tǒng)推薦的查詢表達(dá)式方式而言，需要注意變量的安全性，避免產(chǎn)生SQL注入的情況。

要使用數(shù)組對(duì)象查詢，你首先需要引入thinkdbWhere類。

use thinkdbWhere;

Where對(duì)象的用法一般有兩種，第一種最簡(jiǎn)單，你依然和5.0一樣使用數(shù)組條件進(jìn)行定義查詢條件，例如：

$map = [
 'name' => ['like', 'thinkphp%'],
 'title' => ['like', '%think%'],
 'id' => ['>', 10],
 'status' => 1,
];

然后，在實(shí)際使用where方法的時(shí)候改為

Db::name('user')
 ->where(new Where($map))
 ->select();

生成的SQL是：

SELECT * FROM `think_user` WHERE `name` LIKE 'thinkphp%' AND `title` LIKE '%think%' AND `id` > 10 AND `status` =1

這種方式最容易改造，相當(dāng)于一鍵切換到5.0的數(shù)組查詢方式。當(dāng)然，除了Db查詢之外，模型查詢也一樣可以支持。

第二種方式是，直接實(shí)例化一個(gè)Where對(duì)象，然后在where方法查詢的時(shí)候直接傳入該Where對(duì)象實(shí)例。

$where = new Where;
$where['id'] = ['in', [1, 2, 3]];
$where['title'] = ['like', '%php%'];
Db::name('user')
 ->where($where)
 ->select();

Where對(duì)象實(shí)現(xiàn)了ArrayAccess接口，因此可以直接當(dāng)成數(shù)組來賦值。

生成的SQL是：

SELECT * FROM `think_user` WHERE `id` IN (1,2,3) AND `title` LIKE '%php%'

使用Where對(duì)象查詢可以和其它的查詢方式混合使用。如果你在混合使用數(shù)組查詢對(duì)象的時(shí)候，希望某個(gè)數(shù)組查詢對(duì)象的查詢條件加上括號(hào)，可以使用

$where = new Where;
$where['id'] = ['in', [1, 2, 3]];
$where['title'] = ['like', '%php%'];
Db::name('user')
 ->where($where->enclose())
 ->where('status', 1)
 ->select();

生成的SQL是：

SELECT * FROM `think_user` WHERE ( `id` IN (1,2,3) AND `title` LIKE '%php%' ) AND `status` =1

enclose方法表示該查詢條件兩邊會(huì)加上括號(hào)包起來。

使用數(shù)組對(duì)象查詢的情況請(qǐng)一定要注意做好數(shù)據(jù)類型檢查，盡量避免讓用戶決定你的數(shù)據(jù)，從而導(dǎo)致SQL注入的可能。

PHP中文網(wǎng)，有大量免費(fèi)的ThinkPHP入門教程，歡迎大家學(xué)習(xí)！

本文轉(zhuǎn)自：https://blog.thinkphp.cn/778497

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com