Yii框架操作数据库的几种方式与mysql_escape_string

最新推荐文章于 2021-02-22 11:27:33 发布
最新推荐文章于 2021-02-22 11:27:33 发布
阅读量581 收藏
点赞数
分类专栏: linux php nginx 文章标签: 数据库 mysql yii 框架
php 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
linux
18 篇文章 0 订阅
订阅专栏
nginx
3 篇文章 0 订阅
订阅专栏

1,PDO方式。 

$sql = "";//原生态sql语句 
xx::model()->dbConnection->createCommand($sql)->execute();

2,Active Record方式
(1)New 

$post=new Post; 
$post->title='sample post'; 
$post->content='post body content'; 
$post->save();

(2)Criteria方式
也可以使用 condition使 condition 成为一个 CDbCriteria 的实例,它允许我们指定不限于 WHERE 的条件。

$criteria=new CDbCriteria; 
$criteria->select='title';  // 只选择 'title' 列 
$criteria->condition='postID=:postID'; 
$criteria->params=array(':postID'=>10); 
$post=Post::model()->find($criteria);

一种替代 CDbCriteria 的方法是给 find 方法传递一个数组。 数组的键和值各自对应标准(criterion)的属性名和值,上面的例子可以重写为如下:

$post=Post::model()->find(array( 
    'select'=>'title', 
    'condition'=>'postID=:postID', 
    'params'=>array(':postID'=>10), 
));

当一个查询条件是关于按指定的值匹配几个列时,我们可以使用 findByAttributes()。我们使 $attributes 参数是一个以列名做索引的值的数组。在一些框架中,此任务可以通过调用类似 findByNameAndTitle 的方法实现。虽然此方法看起来很诱人, 但它常常引起混淆,冲突和比如列名大小写敏感的问题。
3,Query Builder 方式 

$user = Yii::app()->db->createCommand() 
    ->select('id, username, profile') 
    ->from('tbl_user u') 
    ->join('tbl_profile p', 'u.id=p.user_id') 
    ->where('id=:id', array(':id'=>$id)) 
    ->queryRow();

二、Yii操作数据库的几种选择与mysql_escape_string方法
mysql_escape_string是转义sql中的特殊字符。
1,创建记录时
当直接执行sql时,需要加mysql_escape_string方法。
当使用yii框架式,不需要加(因为Yii已经添加验证)。

2,查询记录时
当直接执行sql时,需要加mysql_escape_string方法。
当使用yii框架式,如果在find中直接拼接sql,则也需要添加,如果使用param数组方式,不需要加(因为Yii已经添加验证)。

永不消逝的代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2框架操作数据库的方法分析【以mysql为例】
01-02
本文实例讲述了Yii2框架操作数据库的方法。分享给大家供大家参考,具体如下: 准备数据库 DROP TABLE IF EXISTS `pre_user`; CREATE TABLE `pre_user`( `id` int(11) AUTO_INCREMENT PRIMARY KEY, `username` ...
第四章:创建初始应用---连接数据库(YII)
zhexiao
04-27 786
测试数据库 在第三章中,我们已经了解了Yii提供的测试框架。所以,我们知道在protected/tests/unit/下添加一个测试文件,让我们在这个目录下创建一个简单的测试数据库连接的测试文件DbTest.php。并添加如下内容: class DbTest extends CTestCase{ function testConnection() {      $this->as
yii mysql查询_MySQL 查询数据
weixin_29415429的博客
01-19 172
MySQL 查询数据MySQL 数据库使用SQL SELECT语句来查询数据。你可以通过 mysql> 命令提示窗口中在数据库中查询数据,或者通过PHP脚本来查询数据。语法以下为在MySQL数据库中查询数据通用的 SELECT 语法:SELECT column_name,column_nameFROM table_name[WHERE Clause][LIMIT N][ OFFSET M]查...
Spring事务理解和配置
Student108的博客
09-07 2356
文章目录1 Spring事务1.1 事务简介1.1.1 什么是事务1.1.2 事物的特性1.1.3 不考虑事物会引发的安全问题1.1.4 事务隔离级别1.2 事务的传播行为1.3 编程式事务(需要手动写代码,了解)1.3.1 配置平台事务管理器1.3.2 Spring提供了事务管理的模板类1.3.3 在业务层注入事务管理的模板1.3.4 编写事务管理的代码1.4 声明式事务(xml配置)1.4.1 配置事务管理器1.4.2 配置增强1.4.3 AOP的配置1.5 声明式事务(注解)1.5.1 配置事务管理器
yii1.1mysql操作_yii1.1活动记录ActiveRecord使用方法总结
weixin_39571404的博客
02-22 257
Active Record基础使用Active Record (AR) 是一个流行的 对象-关系映射 (ORM) 技术。每个 AR 类代表一个数据表(或视图),数据表(或视图)的列在 AR 类中体现为类的属性,一个 AR 实例则表示表中的一行。常见的 CRUD 操作作为 AR 的方法实现。因此,我们可以以一种更加面向对象(面向AR对象)的方式访问数据。 例如,我们可以使用以下代码向 tbl_pos...
Flask框架(一)flask配置
丁爸的博客
09-15 320
作者结合实际项目总结Python flask框架的一些使用经验,本文先介绍:flask配置 一、官方文档链接 http://docs.jinkan.org/docs/flask/config.html#id2 官方文档里面有详细介绍flask的相关配置。 二、Flask常用功能配置 配置数据库连接 # 默认数据库引擎 SQLALCHEMY_DATABASE_URI = 'mysql+pymysql://{0}:{1}@{2}:3306'.format(DB_USER, DB_PWD, DB_ADDR)
Yii框架 session 数据库存储操作方法示例
01-21
本文实例讲述了Yii框架 session 数据库存储操作方法。分享给大家供大家参考,具体如下: 在组件中声明session 组件开启数据库库存储 [ 'components' => [ 'db' => [ 'class' => 'yii\db\Connection', 'dsn' => ...
YII2框架操作数据库方式实例分析
10-15
主要介绍了YII2框架操作数据库方式,结合实例形式总结分析了YII2使用createCommand方式及AR(Active Record)方式操作数据库相关实现技巧,需要的朋友可以参考下
yii2 去除mysql 的转义符(`)
LCRxxoo的博客
08-08 1587
yii2 mysql字符串转义_"Incorrect string value " mysql 乱码 my插入emoji Yii2
weixin_35823403的博客
02-04 213
发现问题:用户微信名称中包含emoji表情,无法插入数据库.数据库报错信息:ERROR 1366 (HY000): Incorrect string value: ‘\xF0\x9F\x91\xBD\xF0\x9F…’ for column ‘name’ at row 31原因:MySQL的文本(varchar,text),对emoji表情符号不是很好的支持,在5.5之前的版本,varchar和t...
yii2.0 mysql 函数的使用
snow12138的博客
01-13 2471
use yii\db\Expression; $arQuery = self::find() ->select(['*', new Expression('count(*) as count'), new Expression('FROM_UNIXTIME(create_time,"%Y年%m月%d日") as day')]); $arQuery-&g...
YII框架连接数据库
GlatChen的专栏
09-20 3347
1.protected\config\main.php 'db'=>array( 'connectionString' => 'sqlite:'.dirname(__FILE__).'/../data/testdrive.db', ), // uncomment the following to use a MySQL database /* 'db'=>array(
Yii中的andWhere和andFilterWhere
topofgods的博客
04-21 1万+
附加条件 你可以使用 andWhere() 或者 orWhere() 在原有条件的基础上 附加额外的条件。你可以多次调用这些方法来分别追加不同的条件。 例如, $status = 10; $search = 'yii'; $query->where(['status' => $status]); if (!empty($search)) { $query->andWhere
yii2随笔(五):mysql 防注入 实现 mysql_real_escape_string 功能
ivhong
03-11 1940
Yii::$app->db->quoteValue() 等价 PDO::quote
yii2 数据查询(防sql注入)
zhangzhangdan的博客
07-12 1619
1、查询2.删除3.添加(修改)
yii Yii 框架数据库操作详解-[增加、查询、更新、删除的方法
热门推荐
xueqiang1124的专栏
09-17 1万+
======================================= public function getMinLimit () { $sql = "..."; $result = yii::app()->db->createCommand($sql); $query = $result->queryAll();
yii mysql 操作数据库_yii2 数据库操作详解(转载)
weixin_31014835的博客
01-19 233
开始使用数据库首先需要配置数据库连接组件,通过添加 db 组件到应用配置实现("基础的" Web 应用是 config/web.php),DSN( Data Source Name )是数据源名称,用于指定数据库信息.如下所示:1 return [2 // ...3 'components' => [4 // ...5 'db' => [...
YII 防止自定义sql注入
jzj_xhj的专栏
12-07 3291
YII 防止自定义sql注入
yii框架查询数据库数据
最新发布
05-16
Yii 框架中,查询数据库数据可以通过使用 ActiveRecord 或 QueryBuilder 进行。 使用 ActiveRecord 进行查询: ```php // 获取 User 模型对象 $user = User::find()->where(['id' => 1])->one(); // 获取多条...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值