对thinkphp3.1新功能查询条件预处理简介
的数组查询ThinkPHP3.0以前的版本将被安全过滤(这是由于3个字段类型检测,强制使用数组查询将被迫集合类型字段),但3版本不支持安全筛选器字符串的情况,thinkphp3.1版本还支持字符串预处理条件,使安全操作更安全。1。使用WHERE方法
模型类的WHERE方法支持字符串条件预处理,使用方法:
美元在模型>(ID = %d和用户名为% s
XX =%
或直接使用:
美元在模型>(ID = %d和用户名为% s XX =%F
如果$ id变量来自用户提交或URL地址,如果传入的非数字类型,它将被迫格式化查询后的数字格式。
字符串处理格式类型支持指定数字,字符串,等等,这可以通过将方法的参数描述。
两。使用查询和执行方法
除了条件之外,本地sql查询方法也支持预处理机制,如:
元模型->查询(SELECT * FROM think_user id是%d,用户名为% s XX =%F
该模型的执行方法还支持预处理机制和查询方法。