這篇文章主要介紹“thinkphp中有沒有預(yù)處理”的相關(guān)知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“thinkphp中有沒有預(yù)處理”文章能幫助大家解決問題。

創(chuàng)新互聯(lián)公司服務(wù)項目包括和政網(wǎng)站建設(shè)、和政網(wǎng)站制作、和政網(wǎng)頁制作以及和政網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，和政網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到和政省份的部分城市，未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

thinkphp中有預(yù)處理。“ThinkPHP3.1”版本增加了對條件字符串進(jìn)行預(yù)處理的支持，讓ORM的安全性更加得以保證。方法：1、使用where方法對字符串條件預(yù)處理；2、使用query和execute方法對原生SQL查詢方式預(yù)處理。

本文操作環(huán)境：Windows10系統(tǒng)、ThinkPHP5版、Dell G3電腦。

thinkphp中有預(yù)處理嗎

thinkphp中有預(yù)處理

以往的ThinkPHP3.0版本對數(shù)組方式的查詢條件會進(jìn)行安全過濾（這是由于3.0強制使用了字段類型檢測，所以數(shù)組方式的查詢條件會強制轉(zhuǎn)換為字段的設(shè)定類型），但是3.0版本并不支持字符串條件的安全過濾。而ThinkPHP3.1版本則增加了對條件字符串進(jìn)行預(yù)處理的支持，讓ORM的安全性更加得以保證。

一、使用where方法

Model類的where方法支持字符串條件預(yù)處理，使用方式：

$Model->where("id=%d and username='%s' and
xx='%f'",array($id,$username,$xx))->select();

或者直接使用：

$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();

如果$id變量來自用戶提交或者URL地址的話，如果傳入的是非數(shù)字類型，則會強制格式化為數(shù)字格式后進(jìn)行查詢操作。

字符串預(yù)處理格式類型支持指定數(shù)字、字符串等，具體可以參考vsprintf方法的參數(shù)說明。

二、使用query和execute方法

除了where條件外，對原生SQL查詢方式也支持預(yù)處理機制，例如：

$Model->query("SELECT * FROM think_user WHERE id=%d and username='%s' and xx='%f'",array($id,$username,$xx));

模型的execute方法也和query方法一樣支持預(yù)處理機制。

關(guān)于“thinkphp中有沒有預(yù)處理”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，小編每天都會為大家更新不同的知識點。