mar*_*kus 4 php sql zend-framework quoting
我有一个非常简单的问题,我无法在Zend Framework手册或其他地方找到令人满意的(主观看到的)答案......
我有很多方法可以将我的php变量移交给我的sql查询,但我失去了概述,可能我对一般的引用缺乏了解.
$sql = "SELECT this, that
FROM table
WHERE id = ? AND restriction = ?";
$stmt = $this->_db->query($sql, array($myId, $myValue));
$result = $stmt->fetchAll();
我理解使用这个解决方案我不需要引用任何东西,因为db为我处理这个.
$ users = new Users();
a) $users->fetchRow('userID = ' . $userID);
b) $users->fetchRow('userID = ' . $users->getAdapter()->quote($userID, 'INTEGER'));
c) $users->fetchRow('userID = ?', $userID);
d) $users->fetchRow('userID = ?', $users->getAdapter()->quote($userID, 'INTEGER'));
我明白a)不好,因为根本没有引用.但是其他版本呢,最好的是什么?是c)被视为一个陈述并自动引用或我需要使用d)当我使用?标识?
免责声明:此信息自本答复的原始发布日期起有效.ZF经常更改,此信息可能会在将来的版本中过时,但是,对于存档目的,这将保持不变.
如果将字符串传递给fetchRow()子类的方法Zend_Db_Table_Abstract(您正在执行),则将其视为实例的where一部分Zend_Db_Table_Select.
换句话说,在内部,Zend_Db_Table这样做:
if (!($where instanceof Zend_Db_Table_Select)) {
$select = $this->select();
if ($where !== null) {
$this->_where($select, $where);
}
所以...:
a) $users->fetchRow('userID = ' . $userID);
根本没有引用.
b) $users->fetchRow('userID = ' . $users->getAdapter()->quote($userID, 'INTEGER'));
手动引用为整数.
c) $users->fetchRow('userID = ?', $userID);
是自动引用的 Zend_Db_Adapter_*::quoteInto()
d) $users->fetchRow('userID = ?', $users->getAdapter()->quote($userID, 'INTEGER'));
实际上是双引号,一次由你引用,一次通过自动引用.
就"最佳"而言,我建议选项C.框架将自动调用quoteInto参数化值.
请记住:你总是可以通过实例Zend_Db_Table_Select或Zend_Db_Select到fetchRow()替代方法...
同样,在子类中Zend_Db_Table_Abstract,它看起来像这样:
$this->fetchRow($this->select()->where('userID = ?', $userID));
这样做的好处在于,您可以构建更复杂的查询,因为您可以控制很多,而不仅仅是WHERESQL查询的子句.从理论上讲,您可以轻松地做到:
$select = $this->select()->where('userID = ?', $userID)
->join(array('sat' => 'superAwesomeTable'), array('sat.user_id = userID', array('superAwesomeColumn'));
$this->fetchRow($select);
注意:如果传递了一个实例Zend_Db_Select,则该fetchRow()方法的作用完全相同,fetchAll() 除非它在内部调用limit()select对象的方法,参数为1.