SpeedPHP/高级数据库操作
|
SpeedPHP | 快速入门 | 访问交互 | 数据操作 | 框架概述 | 模板引擎 | 优化加速 | 开发指南 | 数据模型 | API参考 |
在SpeedPHP框架中,spModel的数据模型,主要提供的功能是开发中较为常用的方法,如find/findAll等等相对简单的操作,这些功能将极大的方便开发者日常开发,提供开发效率。那么,在这些常用方法之外,我们要实现更复杂和高级的数据库功能,那么就可以使用spModel提供的SQL操作函数——findSql和runSql来进行。
能否封装更多的数据库操作并不能成为衡量PHP框架实用性的标准,增加越复杂的功能,就意味着会增加更多的系统开销。根据系统开发80/20原则——开发者经常使用的80%功能仅是全部功能的20%来说,专注于最常用的20%功能,而通过SQL的方式来支持其余80%的功能,是一个更好的选择。
使用SQL[ ]
SQL语句查找函数findSql[ ]
findSql是通过SQL语句查找数据库的操作函数,封装了各种数据库查找处理的方法,并返回数组形式的结果。适用于返回查找结果的情况,如关联查询,子查询和视图/表查询等。
findSql[ ]
子查询
$obj->findSql("select tbl_student.* from tbl_student, (select student_id from tbl_score where examdate = '2010-10-12')
sc where sc.student_id = tbl_student.student_id group by tbl_student.student_id");
UNION联合查询
$obj->findSql("(SELECT a FROM t1 WHERE a=10 AND B=1 ORDER BY a LIMIT 10) UNION (SELECT a FROM t2 WHERE a=11 AND B=2 ORDER BY a LIMIT 10)");
JOIN连接查询
$obj->findSql("SELECT t1.id,t2.id,t3.id FROM t1,( t2 LEFT JOIN t3 ON (t3.id=t1.id) ) WHERE t1.id=t2.id");
执行SQL语句函数runSql[ ]
runSql是执行SQL语句操作的函数,返回的结果一般而言是SQL语句执行的效果与否。和findSql相对的,runSql适用于执行并返回提示的情况,如插入更新数据,删除记录,建表,改变表结构等命令。
runSql[ ]
增删改create,update,delete
$obj->runSql("INSERT INTO table_name (col1, col2) VALUES(15, col1*2)");
$obj->runSql("UPDATE table_name SET col1=100, col2 = col1*2 WHERE col3 > 100");
$obj->runSql("DELETE table_name where col1 > 30 AND col2 < 50");
建表,改变表
$obj->runSql("CREATE TABLE tbl_topic(tid int NOT NULL AUTO_INCREMENT,topic VARCHAR(200) NOT NULL,clicks BIGINT NOT NULL DEFAULT 0,PRIMARY KEY (tid)) DEFAULT CHARSET utf8"); $obj->runSql("ALTER TABLE t1 RENAME t2");
其他操作
$obj->runSql("REPLACE INTO mysql.user (Host,User,Password) VALUES('%','username',PASSWORD('password')) ");
事务支持[ ]
对于数据库“事务”的支持,是通过runSql来执行SQL语句实现的。
开发者可以自行覆盖spModel的方法来对事务进行封装,因为spModel本身的绝大部分函数,对数据库的操作都是一条SQL的,所以对事务的封装没有很大的必要。如果应用程序内,spModel的派生类内,有比较复杂的数据处理,那么将这个处理和事务封装到覆盖的方法里,这是更轻便的OOP做法。
使用事务就是在进行一系列数据库操作前和后使用spModel的runSql来发送SQL命令进行事务的开启和关闭。
使用事务首先要保证mysql的类型是innoDB
$g = spClass("lib_guestbook");
// 开启事务
$g->query("START TRANSACTION"); // 或者是$g->query("BEGIN");
// 这里是很多的插入或修改操作等,一般来说查询不需要用事务的。
$result1 = $g->create(xxx);
$result2 = $g->update(xxx);
...
// 这里判断操作是否成功,然后回滚或提交事务
if( false == $result1 || false == $result2 || ... ){ // create、update之类的返回false即是操作失败,也有可能是字段错误
$g->query("ROLLBACK"); // 出现问题,事务回滚
}else{
$g->query("COMMIT"); // 没有问题,那么事务提交。
}
以上就是事务的实现,不过一般情况下不需要使用到这些,只有在大并发或数据库管理的时候才需要用到,请谨慎。
OR,LIKE、IN查询[ ]
在SpeedPHP框架的数据库查询操作中,条件(where)为OR、LIKE或者IN的时候,可以通过find/findAll的方法来查询:
使用find/findAll[ ]
在find/findAll函数的参数里面,第一个参数$condition可以为字符串格式,代表了WHERE后面的条件。举例:
在英文单词表中,模糊查询关键字为“be”的英文单词:
$g->findAll(" word like '%be%'");
查询用户ID是12,13,15多个ID的用户
$g->findAll(" uid in( 12, 13, 15 ) ");
查询用户名中带“c”字母的用户或者ID是24,43,72的用户
$g->findAll(" uid like '%c%' OR uid in( 24, 43, 72 ) ");
注意提交参数安全[ ]
在使用字符串格式为查询条件的时候,需要注意字符串中的提交参数并无经过SQL过滤,需要自行通过spModel的escape函数来进行过滤。
和字符串作为查询条件不同,用数组作为find/findAll的查询条件的时候,spModel会自动过滤数组中的值,防止SQL注入。
假设$this->spArgs('q')是提交的模糊查询关键字:
$g = spClass('m_articles');
$q = $g->escape('%', $this->spArgs('q') .'%' );
$results = $g->findAll(" title like $q ");// 由于escape或自动加入单引号,所以这里$q不需要引号
echo $g->dumpSql();
从上面例子可以学习到如何使用escape来过来提交数据,并且在模糊查询的情况如何构造查询条件。
参考来源[ ]
http://speedphp.com/manual.html
SpeedPHP使用手册导航 | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|