溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“thinkphp中有沒有預處理”的相關知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強,希望這篇“thinkphp中有沒有預處理”文章能幫助大家解決問題。
thinkphp中有預處理。“ThinkPHP3.1”版本增加了對條件字符串進行預處理的支持,讓ORM的安全性更加得以保證。方法:1、使用where方法對字符串條件預處理;2、使用query和execute方法對原生SQL查詢方式預處理。
本文操作環境:Windows10系統、ThinkPHP5版、Dell G3電腦。
thinkphp中有預處理
以往的ThinkPHP3.0版本對數組方式的查詢條件會進行安全過濾(這是由于3.0強制使用了字段類型檢測,所以數組方式的查詢條件會強制轉換為字段的設定類型),但是3.0版本并不支持字符串條件的安全過濾。而ThinkPHP3.1版本則增加了對條件字符串進行預處理的支持,讓ORM的安全性更加得以保證。
一、使用where方法
Model類的where方法支持字符串條件預處理,使用方式:
$Model->where("id=%d and username='%s' and
xx='%f'",array($id,$username,$xx))->select();或者直接使用:
$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();如果$id變量來自用戶提交或者URL地址的話,如果傳入的是非數字類型,則會強制格式化為數字格式后進行查詢操作。
字符串預處理格式類型支持指定數字、字符串等,具體可以參考vsprintf方法的參數說明。
二、使用query和execute方法
除了where條件外,對原生SQL查詢方式也支持預處理機制,例如:
$Model->query("SELECT * FROM think_user WHERE id=%d and username='%s' and xx='%f'",array($id,$username,$xx));模型的execute方法也和query方法一樣支持預處理機制。
關于“thinkphp中有沒有預處理”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識,可以關注億速云行業資訊頻道,小編每天都會為大家更新不同的知識點。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
