thinkphp008. 数据库的数据查询

008 数据库的数据查询

本节课我们来了解一下数据库的数据查询方式，单数据、数据集和其它查询。

一单数据查询

1 Db::table()中table必须指定完整数据表(包括前缀);

2 如果希望只查询一条数据，可以使用find()方法，需指定where条件;

Db::table('tp_user')->where('id', 27)->find()

3 Db::getLastSql()方法，可以得到最近一条SQL查询的原生语句;

SELECT FROM `tp_user` LIMIT 1

4 没有查询到任何值，则返回null;

5 使用findOrFail()方法同样可以查询一条数据，在没有数据时抛出一个异常;

Db::table('tp_user')->where('id', 1)->findOrFail()

6 使用findOrEmpty()方法也可以查询一条数据，但在没有数据时返回一个空数组;

7 Db::table('tp_user')->where('id', 1)->findOrEmpty();

二数据集查询

1 想要获取多列数据，可以使用select()方法;

Db::table('tp_user')->select(); SELECT FROM `tp_user`

2 多列数据在查询不到任何数据时返回空数组，使用selectOrFail()抛出异常; Db::table('tp_user')->where('id', 1)->selectOrFail();

3 在select()方法后再使用toArray()方法，可以将数据集对象转化为数组;

4 当在数据库配置文件中设置了前缀，那么我们可以使用name()方法忽略前缀; Db::name('user')->select();

三其它查询

1 通过value()方法，可以查询指定字段的值(单个)，没有数据返回null;

Db::name('user')->where('id', 27)->value('username');

$user = Db::table('tp_user')->select()->toArray(); dump($user);

2 通过colunm()方法，可以查询指定列的值(多个)，没有数据返回空数组; Db::name('user')->column('username');

3 可以指定id作为列值的索引;

4 如果处理的数据量巨大，成百上千那种，一次性读取有可能会导致内存开销过大;

5 为了避免内存处理太多数据出错，可以使用chunk()方法分批处理数据;

6 比如，每次只处理100条，处理完毕后，再读取100条继续处理;

7 可以利用游标查询功能，可以大幅度减少海量数据的内存开销，它利用了PHP生成器特性。每次查询只读一行，然后再读取时，自动定位到下一行继续读取;

Db::name('user')->column('username', 'id');

Db::table('tp_user')->chunk(3, function($users) { foreach ($users as $user) {

dump($user);

}

echo 1; });

$cursor = Db::table('tp_user')->cursor(); foreach($cursor as $user){

dump($user);

}

M方法用于实例化一个基础模型类，和D方法的区别在于：

1、不需要自定义模型类，减少IO加载，性能较好；

2、实例化后只能调用基础模型类（默认是Model类）中的方法；

3、可以在实例化的时候指定表前缀、数据库和数据库的连接信息；

D方法的强大则体现在你封装的自定义模型类有多强，不过随着新版ThinkPHP框架的基础模型类的功能越来越强大，M方法也比D方法越来越实用了。

M方法的调用格式：

M('[基础模型名:]模型名','数据表前缀','数据库连接信息')

我们来看下M方法具体有哪些用法：

1、实例化基础模型（Model） 类 

在没有定义任何模型的时候，我们可以使用下面的方法实例化一个模型类来进行 *** 作：

//实例化User模型

$User = M('User');

//执行其他的数据 *** 作

$User->select();

这种方法最简单高效，因为不需要定义任何的模型类，所以支持跨项目调用。缺点也是因为没有自定义的模型类，因此无法写入相关的业务逻辑，只能完成基本的CURD *** 作。

$User = M('User');

其实等效于：

$User = new Model('User');

表示 *** 作think_user表。M方法和D方法一样也有单例功能，多次调用并不会重复实例化。M方法的模型名参数在转换成数据表的时候会自动转换成小写，也就是说ThinkPHP的数据表命名规范是全小写的格式。

2、实例化其他公共模型类 

第一种方式实例化因为没有模型类的定义，因此很难封装一些额外的逻辑方法，不过大多数情况下，也许只是需要扩展一些通用的逻辑，那么就可以尝试下面一种方法。

$User = M('CommonModel:User');

改用法其实等效于：

$User = new CommonModel('User');

因为系统的模型类都能够自动加载，因此我们不需要在实例化之前手动进行类库导入 *** 作。模型类CommonModel必须继承Model。我们可以在CommonModel类里面定义一些通用的逻辑方法，就可以省去为每个数据表定义具体的模型类，如果你的项目已经有超过100个数据表了，而大多数情况都是一些基本的CURD *** 作的话，只是个别模型有一些复杂的业务逻辑需要封装，那么第一种方式和第二种方式的结合是一个不错的选择。

3、传入表前缀、数据库和其他信息 

M方法有三个参数，第一个参数是模型名称（可以包括基础模型类和数据库），第二个参数用于设置数据表的前缀（留空则取当前项目配置的表前缀），第三个参数用于设置当前使用的数据库连接信息（留空则取当前项目配置的数据库连接信息），例如：

$User = M('db2User','think_');

表示实例化Model模型类，并 *** 作db2数据库中的think_user表。

如果第二个参数留空或者不传，表示使用当前项目配置中的数据表前缀，如果 *** 作的数据表没有表前缀，那么可以使用：

$User = M('db1User',null);

表示实例化Model模型类，并 *** 作db1数据库中的user表。

如果你 *** 作的数据库需要不同的用户账号，可以传入数据库的连接信息，例如：

$User = M('User','think_','mysql://user_a:1234@localhost:3306/thinkphp');

表示基础模型类用Model，然后对think_user表进行 *** 作，用user_a账号进行数据库连接， *** 作数据库是thinkphp。

第三个连接信息参数可以使用DSN配置或者数组配置，甚至可以支持配置参数。

例如，在项目配置文件中配置了：

'DB_CONFIG'=>'mysql://user_a:1234@localhost:3306/thinkphp';

则可以使用：

$User = M('User','think_','DB_CONFIG');

基础模型类和数据库可以一起使用，例如：

$User = M('CommonModel:db2User','think_');

如果要实例化分层模型的话，利用公共模型类的方式，我们可以使用：

M('UserLogic:User');

来实例化UserLogic，虽然这样做的意义不大，因为可以用

D('User','Logic');

实现同样的功能。

ThinkPHP函数详解：R方法

R方法用于调用某个控制器的 *** 作方法，是A方法的进一步增强和补充。关于A方法的用法见这里。

R方法的调用格式：

R('[项目://][分组/]模块/ *** 作','参数','控制器层名称')

例如，我们定义了一个 *** 作方法

class UserAction extends Action {

public function detail($id){

return M('User')->find($id);

}

}

那么就可以通过R方法在其他控制器里面调用这个 *** 作方法（一般R方法用于跨模块调用）

$data = R('User/detail',array('5'));

表示调用User控制器的detail方法（detail方法必须是public类型），返回值就是查询id为5的一个用户数据。如果你要调用的 *** 作方法是没有任何参数的话，第二个参数则可以留空，直接使用

$data = R('User/detail');

也可以支持跨分组和项目调用，例如：

R('Admin/User/detail',array('5'));

表示调用Admin分组下面的User控制器的detail方法。 

R('Admin://User/detail',array('5'));

表示调用Admin项目下面的User控制器的detail方法。

官方的建议是不要在同一层多太多调用，会引起逻辑的混乱，被公共调用的部分应该封装成单独的接口，可以借助31的新特性多层控制器，单独添加一个控制器层用于接口调用，例如，我们增加一个Api控制器层， 

class UserApi extends Action {

public function detail($id){

return M('User')->find($id);

}

}

然后，使用R方法调用 

$data = R('User/detail',array('5'),'Api');

也就是说，R方法的第三个参数支持指定调用的控制器层。

同时，R方法调用 *** 作方法的时候可以支持 *** 作后缀设置C('ACTION_SUFFIX')，如果你设置了 *** 作方法后缀，仍然不需要更改R方法的调用方式。

要先create再add,create可以根据表单自动创建数据库数据，也可以对传入的参数进行验证和过滤（在model里用_validate指定规则）。add直接插入create之后的数据，或者把传入的数组直接插入数据库

注入的产生一般都是对用户输入的参数未做任何处理直接对条件和语句进行拼装

代码举例：

//不安全的写法举例1

$_GET['id']=8;//希望得到的是正整数

$data=M('Member')->where('id='$_GET['id'])->find();

$_GET['id']='8 or status=1';//隐患:构造畸形查询条件进行注入;

//安全的替换写法

$data=M('Member')->where(array('id'=>$_GET['id']))->find();//使用数组方式将自动使用框架自带的字段类型检测防止注入

$data=M('Member')->where(array('id'=>(int)$_GET['id']))->find();//类型约束

$data=M('Member')->where('id='intval($_GET['id']))->find();//类型转换

$data=M('Member')->where(array('id'=>I('getid','','intval')))->find();//本人习惯写法

$data=M('Member')->where(array('id'=>':id'))->bind(':id',I('getid'))->select();//PDO驱动可以使用参数绑定

$data=M('Member')->where("id=%d",array($_GET['id']))->find();//预处理机制

//不安全的写法举例2

$_GET['id']=8;//希望得到的是正整数

$data=M()->query('SELECT FROM `member` WHERE  id='$_GET['id']);//执行的SQL语句

$_GET['id']='8  UNION SELECT FROM `member`';;//隐患:构造畸形语句进行注入;

2防止注入的总的原则是<<根据具体业务逻辑,对来源于用户的值的范围,类型和正负等进行限制和判断>>,同时<<尽量使用THINKPHP自带的SQL函数和写法>>

3在THINKPHP32版本中的 *** 作步骤是:

一：在项目配置文件中添加配置： 'DEFAULT_FILTER' => 'htmlspecialchars', //默认过滤函数

二: 使用框架带的I方法获取来自用户提交的数据;

例子：M('Member')->save(array('content'=>I('postcontent')));这样添加的content内容是经过htmlspecialchars处理过的

4为COOKIE添加>

5最新版本的thinkphp已经支持此参数。

6HTML5值得观注的新特性：

9富文本过滤

富文本过滤是，XSS攻击最令人头疼的话题，不仅是小网站，就连BAT这样的巨头也是三天两头的被其困扰

以上就是关于thinkphp008. 数据库的数据查询全部的内容，包括:thinkphp008. 数据库的数据查询、谁能提取一个ThinkPHP5.0 *** 作数据库的M完整用法、thinkphp数据库 *** 作等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！