cakephp学习之Model(3)--------执行自定义的SQL语句

最新推荐文章于 2018-12-04 23:33:30 发布
最新推荐文章于 2018-12-04 23:33:30 发布
阅读量3.7k 收藏
点赞数
分类专栏: php 文章标签: cakephp sql scripting query user 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goingdownba/article/details/4301992
版权

query()函数被设计用来执行自定义的SQL语句。

如果你需要在应用中执行自定义的SQL语句,请务必使用CakePHP的Sanitize库,该库提供了避免跨站脚本攻击(XSS Attack:Cross Site Scripting Attack)和注入式攻击(Injection)的一系列帮助函数。

在query()执行的返回数据中,使用数据表名作为key而非模型(model)名。比如:
   1.  $this->Picture->query("SELECT * FROM pictures LIMIT 2;");
   1.  Array
   2. (
   3. [0] => Array
   4. (
   5. [pictures] => Array
   6. (
   7. [id] => 1304
   8. [user_id] => 759
   9. )
  10. )
  11. [1] => Array
  12. (
  13. [pictures] => Array
  14. (
  15. [id] => 1305
  16. [user_id] => 759
  17. )
  18. )
  19. )
如果想使用模型名作为数组的key,以使返回的结果与find()一致,可以采用以下的写法:
   1.  $this->Picture->query("SELECT * FROM pictures AS Picture LIMIT 2;");

goingdownba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cakephp-realworld-example-app
02-05
示例CakePHP代码库包含遵循规范和API的真实示例(CRUD,身份验证...cd cakephp-realworld-example-app 使用composer安装所有依赖项 composer install 在config/app.php文件中配置数据库设置(请参阅:数据源/默认) v
cakephp执行原生sql语句
weixin_30412013的博客
08-10 570
$sql = 'select sum(amount) as amount from option_capital where status = 2 and amount > 0 and user_id = '.$user_id; $ret = $this->query($sql); 转载于:https://www.cnblogs.com/xiaobiaomei/p/94...
批判下cakephp中的SQL写法
jackyrongvip的专栏
06-04 197
PHP的框架是超多了,但有时,感觉有些框架是不是考虑的太过度了,总要把简单的事 复杂化,比如下面举出CAKEPHP中的FIND的写法,看上去象HIBERNATE的查询语法,但HIBERNATE的比它简单多了,明明SQL简单通用的东西,要故弄玄虚的搞一翻,还要安上自己的一些规则,所以嘛,不要迷信框架,要选合适自己用的部分,下面举例之: 1 如果我们想找一个ISBN书号为'123456789...
CakePHP中页面中显示SQL语句调试信息
amberom的专栏
05-29 794
1.在app\config\core.php中设置Configure::write('debug', 2); 2.页面上追加如下代码:<?php echo $this->element('sql_dump'); ?>
cakephp: 在条件中使用sql函数
httpnet的专栏
05-31 2413
 在原来的帖子(http://cakebaker.42dh.com/2007/05/04/how-to-use-sql-functions-in-conditions/) "How to use SQL functions in conditions" 我显示了通过魔术标记"-!",如何在条件中使用SQL函数,示例如下:$this->User->findAll(array(DATE(Us
CakePHP-Proffer:CakePHP 3的上传插件
04-24
CakePHP3-Proffer CakePHP 3的上传插件。正在寻找CakePHP 4? 检查出cake-4分支。 它是什么? 因此,我需要一种在上传图像的方法,由于找不到喜欢的东西,我决定以与为CakePHP 2编写插件类似的方式编写自己的图像...
cakephp-login-attempts:CakePHP 3的LoginAttempts插件
04-03
composer require nojimage/cakephp-login-attempts 加载插件 (CakePHP> = 3.6.0)通过在项目的src/Application.php添加以下语句来加载插件: $this->addPlugin('LoginAttempts'); (CakePHP <= 3.5.x)通过在...
cakephp-plugins-bootstrap4
04-12
Bootstrap4插件插件的文档可以在
cake-sentry:用于Sentry的CakePHP插件集成
05-15
:light_bulb: 对于CakePHP3.x,请使用。 安装 使用composer安装。 composer require connehito/cake-sentry:^3.0 用法 设置配置文件。 写下您的哨兵帐户信息。 // in `config/app.php` return [ 'Sentry' => ...
CakePHP 数据表新增字段
hanjingjava的专栏
11-06 404
需求的变更,数据库需要新增字段,CakePHP这样做: 生成数据库迁移代码,执行迁移,为数据表新增字段 生成MVC基础代码 根据自己需求修改MVC代码 测试后,线上环境同样执行迁移,并更新代码,OK 假设用户管理要增加帐号是否激活功能,计划在users表新增is_active(tinyint)字段,默认1-激活,0-未激活。 生成数据库迁移代码,执行迁移,为数据表新增字段 php b...
CakePHP: 安全性方面的考虑
陈小峰(iefreer)的专栏
06-01 3232
1、XSS典型的例子是在用户签名字段中输入html代码: 如果该数据被存储到系统中,然后拥有系统管理权限的人查看该用户信息,将导致误删除动作。解决方法有:使用h()来处理界面用户输入,会把html符号转义,从而使html输入无效使用htmlpurify组件来校验用户输入数据,这会有点慢使用model层面的validate规则,在你自己的app_model基类中定义检查函数    public function saneHtml($check) {        return current($check)
初探PHP的SQL注入攻击的技术实现以及预防措施
Just Code
04-17 160
SQL 攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指 令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。   有部份人认为SQL注入攻击是只针对Microsoft SQL Server而来,但只要是支持批处...
cakephp: 你应该在控制器中调用Model::query()方法吗?
httpnet的专栏
06-04 2875
模型的query()函数有时是非常实用的,它可以在任何需要数据的地方执行SQL语句.但不是在什么地方调用query()方法都是恰当的.特别是在控制器中直接调用模型的query()方法$this->MyModel->query(Here comes the SQL statement);在控制器中调用模型的query方法么有什么不可以,但它引入了数据库相关的代码,这违反了MVC模
CakePHP 3.2 数据库访问和ORM篇
刘庆付的博客
03-05 1795
Cake数据库访问 1.简单查询案例 CakePHP3.X的语法不同于2.0的语法,随着PHP的升级,CakePHP的语法更加的近似于TP等一些框架的语法 use Cake\ORM\TableRegistry; $articles = TableRegistry::get('Articles'); $query = $articles->find(); foreach ($qu
SQL漏洞注入攻击
大雷
12-04 655
SQL漏洞注入攻击 使用statement进行sql处理存在安全隐患eg: String sql = "select * from users where username='"+name+"' and password='"+password+"'"; stmt = conn.createStatement(); stmt.executeQuery(sql);  第一次登录: 请输入用户名: ...
在Global.asax文件里实现通用防SQL注入漏洞程序
qq_27915701的博客
04-08 931
首先,创建一个SQLInjectionHelper类完成恶意代码的检查 代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
yolov5训练File "C:\Users\蜡笔小新\AppData\Roaming\Python\Python38\site-packages\git\__init__.py", line 166, in <module> refresh()
最新发布
12-14
引用和引用似乎是关于Sublime Text和CakePHP的安装和使用说明。而引用中提到的错误信息"File "C:\Users\蜡笔小新\AppData\Roaming\Python\Python38\site-packages\git\__init__.py", line 166, in <module> refresh...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值