cakephp学习之Model(3)--------执行自定义的SQL语句

最新推荐文章于 2018-08-10 16:15:00 发布
最新推荐文章于 2018-08-10 16:15:00 发布
阅读量3.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php 文章标签: cakephp sql scripting query user 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/goingdownba/article/details/4301992
本文介绍CakePHP框架内query()函数的应用方法,包括如何执行自定义SQL语句及利用Sanitize库防止安全攻击。同时展示了如何通过简单的语法调整让返回的数据结构更加符合预期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

query()函数被设计用来执行自定义的SQL语句。

如果你需要在应用中执行自定义的SQL语句,请务必使用CakePHP的Sanitize库,该库提供了避免跨站脚本攻击(XSS Attack:Cross Site Scripting Attack)和注入式攻击(Injection)的一系列帮助函数。

在query()执行的返回数据中,使用数据表名作为key而非模型(model)名。比如:
   1.  $this->Picture->query("SELECT * FROM pictures LIMIT 2;");
   1.  Array
   2. (
   3. [0] => Array
   4. (
   5. [pictures] => Array
   6. (
   7. [id] => 1304
   8. [user_id] => 759
   9. )
  10. )
  11. [1] => Array
  12. (
  13. [pictures] => Array
  14. (
  15. [id] => 1305
  16. [user_id] => 759
  17. )
  18. )
  19. )
如果想使用模型名作为数组的key,以使返回的结果与find()一致,可以采用以下的写法:
   1.  $this->Picture->query("SELECT * FROM pictures AS Picture LIMIT 2;");

cakephp-cakephp-2.0.0-dev-0-gbe96338
05-18
3. **数据库支持**:CakePHP支持多种数据库,包括MySQL、PostgreSQLSQLite等,通过ORM,开发者可以方便地进行数据库操作,无需编写复杂的SQL语句。 4. **错误处理与日志**:内置的错误处理机制和日志系统帮助...
cakephp-1.3.21.zip
04-27
4. ORM(对象关系映射):通过ActiveRecord实现数据库操作,无需编写SQL语句。 5. 模板引擎:使用PHP作为模板语言,使得视图层更易于维护和扩展。 6. 国际化和本地化:内置对多语言的支持,方便创建全球化网站。 ...
cakephp: 在条件中使用sql函数
httpnet的专栏
05-31 2476
 在原来的帖子(http://cakebaker.42dh.com/2007/05/04/how-to-use-sql-functions-in-conditions/) "How to use SQL functions in conditions" 我显示了通过魔术标记"-!",如何在条件中使用SQL函数,示例如下:$this->User->findAll(array(DATE(Us
CakePHP: 定制SQL日志记录
hulunberbus
08-19 176
数据表结构变更的时候,经常会出现数据保存/更新失败。 如果可以知道具体的sql语句,那么就很容易知道执行失败的原因。 有两种方式获取页面执行过程中调用的sql语句: 1)打开debug,添加sql_dump元素到你页面的layout最下面。 这样所有sql语句会被打印到你页面的最下面。 2)直接修改cake源文件中执行sql语句的函数: cake/libs/model/datasources/db...
cakephp执行原生sql语句
weixin_30412013的博客
08-10 608
$sql = 'select sum(amount) as amount from option_capital where status = 2 and amount > 0 and user_id = '.$user_id; $ret = $this->query($sql); 转载于:https://www.cnblogs.com/xiaobiaomei/p/94...
批判下cakephp中的SQL写法
jackyrongvip的专栏
06-04 239
PHP的框架是超多了,但有时,感觉有些框架是不是考虑的太过度了,总要把简单的事 复杂化,比如下面举出CAKEPHP中的FIND的写法,看上去象HIBERNATE的查询语法,但HIBERNATE的比它简单多了,明明SQL简单通用的东西,要故弄玄虚的搞一翻,还要安上自己的一些规则,所以嘛,不要迷信框架,要选合适自己用的部分,下面举例之: 1 如果我们想找一个ISBN书号为'123456789...
passbolt_api:Passbolt CE后端,一个用Cakephp编写的JSON API
02-05
Passbolt API可能包含防止SQL注入的预处理语句,XSS(跨站脚本)防护,以及严格的输入验证等措施。 8. **部署与集成**: 部署Passbolt CE通常涉及配置Web服务器、数据库、SSL证书以及安装依赖。开发者可能还需要...
cakephp-2.4.1
09-18
3. **路由系统**:CakePHP的路由机制允许开发者自定义URL结构,使网址更具语义化。它可以根据设定的规则将请求映射到特定的控制器和操作上。 4. **ORM(对象关系映射)**:CakePHP的ActiveRecord实现使得数据库操作...
DBDesigner4转译为CakePHP代码生成器 - 支持CakePHP 2.1
- **CreateDB.sql**: 这可能是一个SQL文件,包含了创建数据库和表的SQL语句。用户可以使用这个文件在数据库服务器上建立一个样例数据库,然后使用DBDesigner 4设计这个数据库,并将设计结果保存为XML文件。 - **Bug...
cakephp 打印出SQL语句
11-06 252
最近一直在使用cakephp这个框架学习,最近发现了一些问题,就是怎样将SQL语句打印出来进行调试,方法如下: 1 $db=ConnectionManager::getDataSource('default'); 2 $db->showLog(); 可以举一个例子来进行说明: 1 public function abc(){ 2 $this->l...
CakePHP更新数据(转载)
weixin_30824599的博客
11-06 215
  CakePHP中更新数据的方法包括saveField()和updateAll()两种,其中前者用于保存单个字段,后者用于更新多条记录。   saveField(string $fieldName, string $fieldValue, $validate = false)   saveField()在调用前需要设置模型的ID($this->ModelName->id = $i...
CakePHP中页面中打印SQL文调试信息
【昆山人在上海】
04-11 2565
CakePHP中页面中打印SQL文调试信息
CakePHPModel
weixin_30415113的博客
02-24 172
模型 模型在应用程序中是作为业务层而存在的(怎么感觉是数据层。。。。。。)。这就意味着,模型应当负责管理几乎所有涉及数据的事情,其合法性,以及你的业务领域中数据在工作流程中的演化和互动 。 通常模型类用来表示数据,并且在 CakePHP 应用程序中用来访问数据,具体说,模型代表数据库中的表,但不限于此,也可以访问任何操控数据的东西,比如文件,外部网络服务,iCal 日程,或者 CSV 文件中的...
CakePHP中页面中显示SQL语句调试信息
amberom的专栏
05-29 864
1.在app\config\core.php中设置Configure::write('debug', 2); 2.页面上追加如下代码:<?php echo $this->element('sql_dump'); ?>
cakephp 中对于数据库的增删查改操作
gaixm的专栏
12-12 3187
查找: $user_id=$this->request->session()->read('User.id'); $query = $this->Devicesdatas ->find() ->where(['user_id' => $user_id]); $this->paginate = [
cakephp: 你应该在控制器中调用Model::query()方法吗?
httpnet的专栏
06-04 2925
模型的query()函数有时是非常实用的,它可以在任何需要数据的地方执行SQL语句.但不是在什么地方调用query()方法都是恰当的.特别是在控制器中直接调用模型的query()方法$this->MyModel->query(Here comes the SQL statement);在控制器中调用模型的query方法么有什么不可以,但它引入了数据库相关的代码,这违反了MVC模
CakePHP: 把查询结果对象化
hulunberbus
09-26 129
CakePHP默认Model查询返回结果是数组。 这因不符合OO的口味而得到某些抱怨。 但其实在CakePHP Core中提供了相应的数组到对象的转换函数: Set::map(...) 在app_model中添加如下语句 function afterFind($results, $primary = false) { if($primary == true && !is...
cakephp获取最后一条sql语句
weixin_30832143的博客
07-20 283
1.在app\config\core.php中设置Configure::write('debug', 2); 2.页面上追加如下代码: $dbo = ConnectionManager::getDataSource('default'); $logs = $dbo->getLog(); $lastLog = end($logs['log']); echo $lastLo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值