cakephp学习之Model(3)--------执行自定义的SQL语句

最新推荐文章于 2018-08-10 16:15:00 发布
原创 最新推荐文章于 2018-08-10 16:15:00 发布 · 3.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cakephp #sql #scripting #query #user #脚本

本文介绍CakePHP框架内query()函数的应用方法,包括如何执行自定义SQL语句及利用Sanitize库防止安全攻击。同时展示了如何通过简单的语法调整让返回的数据结构更加符合预期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

query()函数被设计用来执行自定义的SQL语句。

如果你需要在应用中执行自定义的SQL语句,请务必使用CakePHP的Sanitize库,该库提供了避免跨站脚本攻击(XSS Attack:Cross Site Scripting Attack)和注入式攻击(Injection)的一系列帮助函数。

在query()执行的返回数据中,使用数据表名作为key而非模型(model)名。比如:
   1.  $this->Picture->query("SELECT * FROM pictures LIMIT 2;");
   1.  Array
   2. (
   3. [0] => Array
   4. (
   5. [pictures] => Array
   6. (
   7. [id] => 1304
   8. [user_id] => 759
   9. )
  10. )
  11. [1] => Array
  12. (
  13. [pictures] => Array
  14. (
  15. [id] => 1305
  16. [user_id] => 759
  17. )
  18. )
  19. )
如果想使用模型名作为数组的key,以使返回的结果与find()一致,可以采用以下的写法:
   1.  $this->Picture->query("SELECT * FROM pictures AS Picture LIMIT 2;");

cakephp-cakephp-2.0.0-dev-0-gbe96338
05-18
3. **数据库支持**:CakePHP支持多种数据库,包括MySQL、PostgreSQLSQLite等,通过ORM,开发者可以方便地进行数据库操作,无需编写复杂的SQL语句。 4. **错误处理与日志**:内置的错误处理机制和日志系统帮助...
cakephp-1.3.21.zip
04-27
4. ORM(对象关系映射):通过ActiveRecord实现数据库操作,无需编写SQL语句。 5. 模板引擎:使用PHP作为模板语言,使得视图层更易于维护和扩展。 6. 国际化和本地化:内置对多语言的支持,方便创建全球化网站。 ...
cakephp: 在条件中使用sql函数
httpnet的专栏
05-31 2476
 在原来的帖子(http://cakebaker.42dh.com/2007/05/04/how-to-use-sql-functions-in-conditions/) "How to use SQL functions in conditions" 我显示了通过魔术标记"-!",如何在条件中使用SQL函数,示例如下:$this->User->findAll(array(DATE(Us
CakePHP: 定制SQL日志记录
hulunberbus
08-19 176
数据表结构变更的时候,经常会出现数据保存/更新失败。 如果可以知道具体的sql语句,那么就很容易知道执行失败的原因。 有两种方式获取页面执行过程中调用的sql语句: 1)打开debug,添加sql_dump元素到你页面的layout最下面。 这样所有sql语句会被打印到你页面的最下面。 2)直接修改cake源文件中执行sql语句的函数: cake/libs/model/datasources/db...
cakephp执行原生sql语句
weixin_30412013的博客
08-10 608
$sql = 'select sum(amount) as amount from option_capital where status = 2 and amount > 0 and user_id = '.$user_id; $ret = $this->query($sql); 转载于:https://www.cnblogs.com/xiaobiaomei/p/94...
批判下cakephp中的SQL写法
jackyrongvip的专栏
06-04 240
PHP的框架是超多了,但有时,感觉有些框架是不是考虑的太过度了,总要把简单的事 复杂化,比如下面举出CAKEPHP中的FIND的写法,看上去象HIBERNATE的查询语法,但HIBERNATE的比它简单多了,明明SQL简单通用的东西,要故弄玄虚的搞一翻,还要安上自己的一些规则,所以嘛,不要迷信框架,要选合适自己用的部分,下面举例之: 1 如果我们想找一个ISBN书号为'123456789...
passbolt_api:Passbolt CE后端,一个用Cakephp编写的JSON API
02-05
Passbolt API可能包含防止SQL注入的预处理语句,XSS(跨站脚本)防护,以及严格的输入验证等措施。 8. **部署与集成**: 部署Passbolt CE通常涉及配置Web服务器、数据库、SSL证书以及安装依赖。开发者可能还需要...
cakephp-2.4.1
09-18
3. **路由系统**:CakePHP的路由机制允许开发者自定义URL结构,使网址更具语义化。它可以根据设定的规则将请求映射到特定的控制器和操作上。 4. **ORM(对象关系映射)**:CakePHP的ActiveRecord实现使得数据库操作...
DBDesigner4转译为CakePHP代码生成器 - 支持CakePHP 2.1
- **CreateDB.sql**: 这可能是一个SQL文件,包含了创建数据库和表的SQL语句。用户可以使用这个文件在数据库服务器上建立一个样例数据库,然后使用DBDesigner 4设计这个数据库,并将设计结果保存为XML文件。 - **Bug...
cakephp 打印出SQL语句
11-06 253
最近一直在使用cakephp这个框架学习,最近发现了一些问题,就是怎样将SQL语句打印出来进行调试,方法如下: 1 $db=ConnectionManager::getDataSource('default'); 2 $db->showLog(); 可以举一个例子来进行说明: 1 public function abc(){ 2 $this->l...
CakePHP更新数据(转载)
weixin_30824599的博客
11-06 215
  CakePHP中更新数据的方法包括saveField()和updateAll()两种,其中前者用于保存单个字段,后者用于更新多条记录。   saveField(string $fieldName, string $fieldValue, $validate = false)   saveField()在调用前需要设置模型的ID($this->ModelName->id = $i...
CakePHP中页面中打印SQL文调试信息
【昆山人在上海】
04-11 2565
CakePHP中页面中打印SQL文调试信息
CakePHPModel
weixin_30415113的博客
02-24 172
模型 模型在应用程序中是作为业务层而存在的(怎么感觉是数据层。。。。。。)。这就意味着,模型应当负责管理几乎所有涉及数据的事情,其合法性,以及你的业务领域中数据在工作流程中的演化和互动 。 通常模型类用来表示数据,并且在 CakePHP 应用程序中用来访问数据,具体说,模型代表数据库中的表,但不限于此,也可以访问任何操控数据的东西,比如文件,外部网络服务,iCal 日程,或者 CSV 文件中的...
Laravel使用原生sql语句并调用
热门推荐
amazingdyd的博客
06-06 1万+
有一些sql语句比较复杂,用构造器还不如直接用sql来的方便,我们在laravel中使用原生语句,首先要在开头use DB,然后:$arr = DB::select("select id,sum(parents+1) as total_people from orders where game_id=6 and pay_status=1 and hotel_id=5");接下来,我们程序里怎么获取...
CakePHP中页面中显示SQL语句调试信息
amberom的专栏
05-29 865
1.在app\config\core.php中设置Configure::write('debug', 2); 2.页面上追加如下代码:<?php echo $this->element('sql_dump'); ?>
cakephp菜鸟笔记——输入数据处理*
后视镜
03-05 832
今天在处理防SQL注入和XSS攻击的时候,在找寻cakephp处理这些问题的函数,发现了Sanitize这个类,这个时它的APIhttp://api13.cakephp.org/class/sanitize。 对它了解不算太深入,主要使用了paranoid( $string, $allowed = array ( ) )这个函数,自动把非数字和字母的符号剔除。还有其他方法,以后了解深入再继续
sql安全注入
工欲善其事必先利其器
11-07 307
防止sql注入的方法 1.就jsp而言,使用preparedStatement 2.尽量避免sql语句的拼接 3.注意规范sql代码语句 详细见: https://my.oschina.net/MiniBu/blog/270521
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值