Zend_Db_Expr

最新推荐文章于 2021-02-22 11:51:42 发布
最新推荐文章于 2021-02-22 11:51:42 发布
阅读量1.7k 收藏
点赞数
分类专栏: PHP 文章标签: ZendDB Php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ArcticFoxHan/article/details/39209457
版权

在zendframework中使用Db类时,框架会自动给sql语句添加引号以防止数据库攻击 ,这就导致了一个问题,用户无法使用zend db类使用mysql的内置函数(方法,存储过程等)。好在zend框架提供了一个类Zend_Db_Expr,此类的构造函数会告诉框架不要对它所转化的类型进行添加引号的操作

    public function setBatchDelete($orderIds) {
        $flag = YCL_Order::FLAG_DELETED;
        $updateTime = time();
        $data = array(
            'flag' => new Zend_Db_Expr("flag | $flag"),
            'update_time' => $updateTime
        );   
        $db = $this->getAdapter();
        $where = $db->quoteInto('service_order_id IN (?)',$orderIds);
        $this->update($data,$where);
    }

上面的例子 左边的flag是数据库中的flag。


   $select=$db->select();
   $select->from("testtable","*");
   $select->where($db->quotInto("date>=?",new Zend_Db_Expr("UNIX_TIMESTAMP()"));
   $db->fetchAll($select);

框架不会对UNIX_TIMESTAMP()添加引号,从而让用户能正常使用此函数。


You also can create an object of type Zend_Db_Expr explicitly, to prevent a string from being treated as a column name.

ArcticFoxHan
关注
专栏目录
zend framework DB封装类
微信公众平台开发
05-16 752
zend framework DB封装类 <?php abstract class Base_DataBase_Pdo_Abstract{ const CASE_FOLDING = 'caseFolding'; const AUTO_QUOTE_IDENTIFIERS = 'autoQuoteIdentifiers'; protected $_config = array(
TiDB PDO::lastInsertId() 返回负数字符串
越过大西洋的博客
03-26 439
PDO::lastInsertId() 溢出 参考文档: MySQL 手册 last_insert_id() 方法 PHP PDO::lastInsertId() 背景及环境 TiDB 集群环境 tiup playgrand v4.0.0 --db 2 -pd 3 --kv 3 --monitor PHP 版本 7.2 使用 pdo_mysql 连接 TiDB TIDB 表结构 create table foo ( `id` bigint(20) unsigned auto_random(5), `
关于zendframework中的Zend_Db_Expr(不自动加引号)
经验之谈,不做搬运工
09-15 197
    在zendframework中使用Db类时,框架会自动给sql语句添加引号以防止数据库攻击 ,这就导致了一个问题,用户无法使用zend db类使用mysql的内置函数(方法,存储过程等)。好在zend框架提供了一个类Zend_Db_Expr,此类的构造函数会告诉框架不要对它所转化的类型进行添加引号的操作。    如:    $select=$db-&gt;selec...
关于Zend_Db_Expr
经验之谈,不做搬运工
01-06 243
 * Class for SQL SELECT fragments.  *  * This class simply holds a string, so that fragments of SQL statements can be  * distinguished from identifiers and values that should be implicitly...
zend-db mysql单引号_关于zendframework中的Zend_Db_Expr(不自动加引号)
weixin_39659748的博客
02-22 86
zendframework中使用Db类时,框架会自动给sql语句添加引号以防止数据库攻击 ,这就导致了一个问题,用户无法使用zend db类使用mysql的内置函数(方法,存储过程等)。好在zend框架提供了一个类Zend_Db_Expr,此类的构造函数会告诉框架不要对它所转化的类型进行添加引号的操作。如:$select=$db->select();$select->from("te...
Zend Framework教程-Zend_Db-数据库操作4-Zend_Db_Select
梦想摆渡的专栏
08-12 6660
Zend_Db_Selec提供了构造SELECT查询语句的方法。通过Zend_Db_Select构造生成的查询语句是跨数据库的。下面介绍Zend_Db_Select提供的常见方法。 class Zend_Db_Select的实现。可以参考类class Zend_Db_Select <?php   class Zend_Db_Select {    public func
Zend Framework1-Zend_Db_Profiler
wjtlht928的专栏
04-02 601
3、Zend_Db_Profiler Zend_Db_Profiler可以启用查询分析功能。分析内容包括适配器处理的查询和查询的运行消耗时间。通过它,无需添加额外的调试代码,就可以检查已执行的查询。 $params = array(     'host'     => '127.0.0.1',     'username' => 'webuser',     'password' =
magento事件清单
03-23
Magento作为一个强大的电子商务平台,其事件驱动架构是其核心特性之一,允许开发者在特定的业务流程节点上执行自定义代码,从而实现高度可扩展性和灵活性。本文将深入解析Magento社区版中的事件机制及其参数,帮助...
PHP连接SQL Server数据库:使用Zend Framework的全面介绍,探索数据库连接新天地
![PHP连接SQL Server数据库:使用Zend Framework的全面介绍,探索数据库连接新天地]...# 1. PHP连接SQL Server数据库概述 ### 1.1 PHP与SQL Server数据库的连接 PHP是一种
Uedit32高亮文件(加强)
weixin_34005042的博客
07-02 3226
替换根目录下 wordfile.txt//////////////////////////////////////////////////////////////////////////////////////////////L1"C/C++" C_LANG Line Comment = // Block Comment On = /* Block Comment Off = */ Escape ...
mysql db类_避免使用Zend_Db类进行MySQL注入
weixin_33712536的博客
02-07 107
小编典典当我是该项目的团队负责人(直到1.0版)时,我在Zend Framework中编写了很多用于数据库参数和引用的代码。我尽力鼓励最佳做法,但必须在易用性之间取得平衡。请注意,您始终可以检查Zend_Db_Select对象的字符串值,以了解其决定引用的方式。print $select; // invokes __toString() method您也可以使用Zend_Db_Profiler来检...
Zend Framework教程-Zend_Db-数据库概述
梦想摆渡的专栏
06-25 3323
Zend Framework中,对数据库的封装,主要采用了工厂模式和适配器模式。具体模式的说明,可以参考设计模式相关的文章。 主要有如下几个功能: 一、Zend_Db_Adapter  Zend_Db_Adapter是Zend Framework的数据库抽象层API, 你可以使用 Zend_Db_Adapter 连接和处理多种数据库,包括:Microsoft SQL
kohana框架查询生成器
NiceGY
03-02 2838
kohana中文社区找不到什么有用的资料去学习KOHANA框架了,今天在KOHANA官方网站学习了一下,整理了这篇博客,都是英文的。kohana框架根据官方网站翻译的增删改查,非常完整。希望对你有帮助。
Zend Framework 数据库(Db)操作总结
Sparkjin的专栏
06-20 916
Zend_Db数据库知识 例子: Model文件: $this->fetchAll(“is_jian=1″,”id DESC”,0,2)->toArray();//根据is_jian=1,按id倒序排列取前2条记录当第一个参数为null时,则直接按id倒序排列ASC为正序。 路由文件: $video=new Video();//实例化数据库类 $this->view->get2Vide
嵌入式-嵌入式产品级项目之洗衣机程序设计-STM32-优秀毕业设计.zip
最新发布
10-16
嵌入式_嵌入式产品级项目之洗衣机程序设计_STM32_优秀毕业设计
typedef bool (*expr_handler_t)(struct ast_node *); static struct { enum ast_operator_type type; expr_handler_t action; } expr_handlers[] = { {AST_OP_NULL, expr_leaf_node}, {AST_OP_MUL, expr_mul}, {AST_OP_ADD, expr_add}, {AST_OP_EXPR, expr_noaction}, {AST_OP_EXPR_SHOW, expr_show}, {AST_OP_ASSIGN, expr_assign}, {AST_OP_BLOCK, expr_block}, //add_no2:sub {AST_OP_SUB, expr_sub}, };这是在干嘛
05-24
这段代码定义了一个表达式处理器类型`expr_handler_t`,它接受一个指向 AST 节点的指针,并返回一个布尔值。接着定义了一个数组`expr_handlers`,其中包含了不同类型的操作符和对应的处理函数,这些操作符包括加减乘除、赋值、块等。在程序中,当需要处理某个类型的操作符时,可以直接使用对应的处理函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值