Eyoucms程序开发:field
field方法属于模型的连贯操作方法之一,主要目的是标识要返回或者操作的字段,可以用于查询和写入操作。
用于查询
指定字段
在查询操作中field方法是使用最频繁的。
Db::table('think_user')->field('id,title,content')->select();
这里使用field方法指定了查询的结果集中包含id,title,content三个字段的值。执行的SQL相当于:
SELECT id,title,content FROM table
可以给某个字段设置别名,例如:
Db::table('think_user')->field('id,nickname as name')->select();
执行的SQL语句相当于:
SELECT id,nickname as name FROM table
使用SQL函数
可以在field方法中直接使用函数,例如:
Db::table('think_user')->field('id,SUM(score)')->select();
执行的SQL相当于:
SELECT id,SUM(score) FROM table
除了select方法之外,所有的查询方法,包括find等都可以使用field方法。
使用数组参数
field方法的参数可以支持数组,例如:
Db::table('think_user')->field(['id','title','content'])->select();
最终执行的SQL和前面用字符串方式是等效的。
数组方式的定义可以为某些字段定义别名,例如:
Db::table('think_user')->field(['id','nickname'=>'name'])->select();
执行的SQL相当于:
SELECT id,nickname as name FROM table
对于一些更复杂的字段要求,数组的优势则更加明显,例如:
Db::table('think_user')->field(['id','concat(name,"-",id)'=>'truename','LEFT(title,7)'=>'sub_title'])->select();
执行的SQL相当于:
SELECT id,concat(name,'-',id) as truename,LEFT(title,7) as sub_title FROM table
获取所有字段
如果有一个表有非常多的字段,需要获取所有的字段(这个也许很简单,因为不调用field方法或者直接使用空的field方法都能做到):
Db::table('think_user')->select();
Db::table('think_user')->field('*')->select();
上面的用法是等效的,都相当于执行SQL:
SELECT * FROM table
但是这并不是我说的获取所有字段,而是显式的调用所有字段(对于对性能要求比较高的系统,这个要求并不过分,起码是一个比较好的习惯),下面的用法可以完成预期的作用:
Db::table('think_user')->field(true)->select();
field(true)
的用法会显式的获取数据表的所有字段列表,哪怕你的数据表有100个字段。
字段排除
如果我希望获取排除数据表中的content
字段(文本字段的值非常耗内存)之外的所有字段值,我们就可以使用field方法的排除功能,例如下面的方式就可以实现所说的功能:
Db::table('think_user')->field('content',true)->select();
则表示获取除了content之外的所有字段,要排除更多的字段也可以:
Db::table('think_user')->field('user_id,content',true)->select();
//或者用
Db::table('think_user')->field(['user_id','content'],true)->select();
注意的是 字段排除功能不支持跨表和join操作。
用于写入
除了查询操作之外,field方法还有一个非常重要的安全功能--字段合法性检测。field方法结合数据库的写入方法使用就可以完成表单提交的字段合法性检测,如果我们在表单提交的处理方法中使用了:
Db::table('think_user')->field('title,email,content')->insert($data);
即表示表单中的合法字段只有title
,email
和content
字段,无论用户通过什么手段更改或者添加了浏览器的提交字段,都会直接屏蔽。因为,其他是所有字段我们都不希望由用户提交来决定,你可以通过自动完成功能定义额外的字段写入。
在开启数据表字段严格检查的情况下,提交了非法字段会抛出异常,可以在数据库设置文件中设置:
// 关闭严格字段检查
'fields_strict' => false,
V5.0.17+
版本开始,系统还提供了fieldRaw
方法,用于更安全的指定字段,尤其是使用了SQL函数的情况。
Db::table('think_user')->fieldRaw('title,email,content,max(score) as max_score')->insert($data);
相关文档
- 百度地图调用方法-无需KEY密钥,简单方便无商用风险
- 将Html5手机端网站封装为微信小程序的方法(图文教程)
- 迅睿cms网站任意页面前端调用全局模块表单提交及自定义样式方法
- 迅睿cms怎么生成真静态?设置定时自动生成静态任务方法
- 迅睿cms多网站系统设置域名模式/目录模式的方法
- 模块内容字段填写表格Ftable的列名称调用方法
- 外部站点跨域调用迅睿cms站点内容数据的方法
- 迅睿cms手机端网站自适应/目录/域名模式的设置方法
- WordPress安装插件的3种方法
- WordPress修改默认分类目录方法
- WordPress禁止通过邮件重置密码方法
- WordPress设置留言嵌套层级方法
- 优化“竞争程度低”关键词的方法
- WordPress文章发布失败或更新失败解决方法
- WordPress关闭Pingback和Trackpack通知方...
- WordPress修改古腾堡编辑器默认宽度方法
- WordPress限制禁用文章页面修订版本方法
- WordPress禁用Jquery Migrate方法
- WordPress添加自定义CSS代码的几种方法
- WordPress另一更新正在进行解决方法
上一篇: Eyoucms程序开发:alias
下一篇: Eyoucms程序开发:order