cakephp学习之Model(3)--------执行自定义的SQL语句

本文介绍CakePHP框架内query()函数的应用方法,包括如何执行自定义SQL语句及利用Sanitize库防止安全攻击。同时展示了如何通过简单的语法调整让返回的数据结构更加符合预期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

query()函数被设计用来执行自定义的SQL语句。

如果你需要在应用中执行自定义的SQL语句,请务必使用CakePHP的Sanitize库,该库提供了避免跨站脚本攻击(XSS Attack:Cross Site Scripting Attack)和注入式攻击(Injection)的一系列帮助函数。

在query()执行的返回数据中,使用数据表名作为key而非模型(model)名。比如:
   1.  $this->Picture->query("SELECT * FROM pictures LIMIT 2;");
   1.  Array
   2. (
   3. [0] => Array
   4. (
   5. [pictures] => Array
   6. (
   7. [id] => 1304
   8. [user_id] => 759
   9. )
  10. )
  11. [1] => Array
  12. (
  13. [pictures] => Array
  14. (
  15. [id] => 1305
  16. [user_id] => 759
  17. )
  18. )
  19. )
如果想使用模型名作为数组的key,以使返回的结果与find()一致,可以采用以下的写法:
   1.  $this->Picture->query("SELECT * FROM pictures AS Picture LIMIT 2;");

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值