[Thinkphp]SQL LIKE操作符

ThinkPHP LIKE查询详解
最新推荐文章于 2024-05-20 09:56:37 发布
原创 最新推荐文章于 2024-05-20 09:56:37 发布 · 679 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用ThinkPHP框架实现复杂LIKE查询的功能,通过具体的代码示例展示了如何针对userIds字段进行模式匹配检索,适用于需要从数据库中按特定模式搜索记录的场景。
部署运行你感兴趣的模型镜像
LIKE 操作符用于在 WHERE 子句中搜索列中的指定模式。 
SELECT * FROM calendar_events WHERE userIds LIKE '%,5,%' OR userIds LIKE '5,%' OR userIds LIKE '5'

Thinkphp中,

$infoWhere['userIds'] = array('like',array('%,'.$cur_id,'%,'.$cur_id.',%',$cur_id.',%',$cur_id),'OR');
$events = M('calendar_events');
 $list = $events
      ->where( $infoWhere)
      ->field('id,text,start_date,end_date,details,subject,userIds')
      ->order('start_date ')
      ->select();

 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

thinkphp学习11-数据库的查询表达式
qq_36437991的博客
03-04 765
thinkphp学习11-数据库的查询表达式
ThinkPHP5.0.10 SQL注入
LYJ20010728的博客
08-13 1108
ThinkPHP5.0.10 SQL注入漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中,由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句;再一个, Request 类的 filterValue 方法漏过滤 NOT LIKE 关键字,最终导致 SQL注入漏洞的产生 漏洞影响版本: ThinkPHP=5.0.10 初始配置 获取测试环境代码 composer create-project --pref
ThinkPHP like模糊查询,like多匹配查询,between查询,in查询,一般查询书写方法
01-20
ThinkPHP的数据库条件查询语句有字符串式,数组式书写方法 字符串式即是原生式,数组式查询语句因书写方式与特定字符的原因比较复杂,下面为大家例出了常用的ThinkPHP数组式查询语句的使用方法 ThinkPHP一般查询 $data_gt['id']=array('gt',8);//gt:>大于 $data_egt['id']=array('egt',8);//egt:>=大于等于 $data_lt['id']=array('lt',8);//lt:<小于 $data_elt['id']=array('elt',8);//elt:<=小于等于 $data_eq['id']=array('eq
thinkphp实现like模糊查询实例
12-19
本文实例讲述了thinkphp实现like模糊查询的方法,分享给大家供大家参考。具体实现方法如下: 目前使用thinkphp框架进行项目开发的人越来越多了,由于其封装性较好,导致了很多纯PHP开发的部分不易上手,本文实例即以like模糊查询为例对此加以说明。 这里主要通过举例来说明用法: ThinkPHP可以支持直接使用字符串作为查询条件,但是大多数情况推荐使用索引数组或者对象来作为查询条件,因为会更加安全。 一、使用字符串作为查询条件 这是最传统的方式,但是安全性不高, 例如: 复制代码 代码如下:$User = M(“User”); // 实例化User对象 $User->where(‘t
php模糊查询数据库,thinkphp实现sql like模糊查询实例
weixin_35717251的博客
03-10 471
thinkphp实现sql like模糊查询实例分类:数据库| 发布:llmaomi| 查看: | 发表时间:2015/6/3目前使用thinkphp框架进行项目开发的人越来越多了,由于其封装性较好,导致了很多纯PHP开发的部分不易上手,本文实例即以like模糊查询为例对此加以说明。这里主要通过举例来说明用法:ThinkPHP可以支持直接使用字符串作为查询条件,但是大多数情况推荐使用索引数组或者对...
ThinkPHP中的like查询方法
weixin_30677073的博客
11-24 281
方法一:$carrymodel = D(“Carry”);$condition["FromAddress"] = array(“like”, “%”.$rname);$condition["ToAddress"] = array(“like”, “%”.$rname);$carryrecord = $carrymodel->where($condition)-&gt...
ThinkPHPSQL注入问题
hldfight
11-22 7407
ThinkPHP常见SQL注入问题0x00 前言0x01 where()方法 + exp表达式1.1 漏洞代码1.2 漏洞利用1.3 漏洞原理1.4 漏洞修复0x02 数据查询方法参数可控导致可拼接操作符2.1 漏洞代码2.2 漏洞利用2.3 漏洞原理2.4 漏洞修复0x03 where()方法 + bind表达式 + save()方法3.1 漏洞代码3.2 漏洞利用3.3 漏洞原理3.4 漏洞修复0x04 order()方法4.1 漏洞代码4.2 漏洞利用4.3 漏洞原理4.4 漏洞修复0x05 参考文章
Thinkphp 5.0.10 SQL注入
feng的博客
03-05 2298
前言 开始tp5.0.10的SQL注入,漏洞点位于parseWhereItem()方法。先创建工程,再改composer.json,再composer update。 composer create-project topthink/think=5.0.10 thinkphp5.0.10 "require": { "php": ">=5.4.0", "topthink/framework": "5.0.10" }, composer update
thinkphp6 like 用模糊查询后面跟or
qq_27487739的博客
05-15 2306
方法连接的条件之间的逻辑关系为 “与”。如果需要使用 “或” 的逻辑关系,可以在前一个条件数组中添加。这里的查询条件为:名字中包含 “John” 或者年龄大于 18 岁。参数指定当前条件和前一个条件之间的逻辑关系。这样就可以在模糊查询的基础上添加其他的查询条件了。:表示当前条件和前一个条件之间的逻辑关系为 “与”。:表示当前条件和前一个条件之间的逻辑关系为 “或”。这里使用了数组来描述复杂的查询条件,最后使用。参数可以灵活构建复杂的条件查询。方法构建条件查询时,可以使用。,需要在前一个条件数组中添加。
thinkphp mysql like查询_ThinkPHP like模糊查询,like多匹配查询,between查询,in查询,一般查询书写方法...
weixin_42359449的博客
02-22 632
ThinkPHP的数据库条件查询语句有字符串式,数组式书写方法字符串式即是原生式,数组式查询语句因书写方式与特定字符的原因比较复杂,下面为大家例出了常用的ThinkPHP数组式查询语句的使用方法ThinkPHP一般查询$data_gt['id']=array('gt',8);//gt:>大于$data_egt['id']=array('egt',8);//egt:>=大于等于$data...
thinkphp like数组 查询多个like条件
chengjianghao的博客
03-08 1331
//注意or在数组中的位置 not like : $map[] = ['sw_visitUrlFirst','not like',['%bd02-c%','%bd02-f%','%sg04%','%sm04%','or']]; like:$map[] = ['sw_visitUrlFirst','like',['%bd02-c%','%bd02-f%','%sg04%','%sm04%'],'or'];
ThinkPHP--SQL查询语句
GabbyMrH
04-08 347
查询方式 tp提供了三种基本查询方式:字符串查询、索引数组条件查询和对象查询。多数情况下对提交使用索引数组查询和对象查询作为查询条件,因为会更加安全。 基于UserController.class.php文件 字符串作为条件查询 &amp;lt;?php namespace Home\Controller; use Think\Controller; class UserController ...
php sql like语句,基于PHP strstr或LIKESQL命令
weixin_39669202的博客
03-16 369
有人可以提供一些帮助.我有一个标准的SQL命令,如下所示$SQL = "SELECT * FROM table WHERE Date > :FromDate AND Date < :EndDate";这可以正常工作,但返回不相关的行.我必须利用php循环并使用if语句通过它们来过滤出所需的记录.$col1 = $col1["colVal"]if(strstr($col1, "ABC")...
Thinkphp like模糊查询,like多匹配查询,between查询,in查询,一般查询书写方法
lsk0909的博客
12-03 2291
一般查询 $data_gt['id']=array('gt',8);//gt:>大于 $data_egt['id']=array('egt',8);//egt:>=大于等于 $data_lt['id']=array('lt',8);//lt:<小于 $data_elt['id']=array('elt',8);//elt:<=小于等于 $data_eq['id']=array('eq',8);//eq:=等于 $data_neq['id']=array('neq',8);//eq:!
Thinkphp3.2(tp3.2) sql语句表达式查询字符列表【eq,neq,gt,egt,lt,elt,in,between,like,exp】
PHPArchitect的博客
07-08 2865
上面的查询条件仅仅是一个简单的相等判断,可以使用查询表达式支持更多的SQL查询语法,也是ThinkPHP查询语言的精髓,查询表达式的使用格式: $map['字段名'] = array('表达式','查询条件'); 表达式不分大小写,支持的查询表达式有下面几种,分别表示的含义是: 表达式 含义 协助记忆 EQ 等于(=) equal NEQ 不等于(<>) not equal GT 大于(>) greater EGT
thinkPHP like多个中文匹配查询
龚清林的博客
09-05 265
【代码】thinkPHP like多个中文匹配查询。
thinkphp 多条件查询 不起作用 = like
qq_51110402的博客
05-20 1196
不起作用的代码: ( where(['category_id' => $item['id']]) 没起作用 ) 传递参数。// 提取标签中的 ‘约500g/份 约10-20 只' 约的展示 与 标签不展示在一起了。$model->where('product_name', 'like', "%$productName%") 不起作用。$pattern = '/约[^,]*/';
php sql like多个值,PHP SQL SELECT,其中包含多個單詞的搜索項
weixin_30294759的博客
03-22 286
I have a select where like query for a seach form which is as follows:我有一個選擇,如查詢搜索表單,如下所示:$bucketsearch = sanitizeone($_POST["bucketsearch"], "plain");$bucketsearch = strip_word_html($bucketsearch);?&...
SQL查询语句占位符
最新发布
01-15
### 如何在SQL查询语句中正确使用占位符 #### 使用问号 `?` 占位符 在构建SQL查询时,为了提高安全性和效率,通常会采用预处理语句的方式。这种方式通过使用占位符来替代实际的数据值,从而避免了直接嵌入变量可能带来的SQL注入风险。 对于Java环境下的JDBC操作而言,在准备执行带有参数的SQL命令时,可以利用`PreparedStatement`对象并配合`?`作为位置标记来进行设置: ```java String sql = "SELECT * FROM user_login WHERE user_password=? AND (user_name=? OR user_telNumber=?)"; try { PreparedStatement pstmt = connection.prepareStatement(sql); pstmt.setString(1, password); // 设置第一个参数 pstmt.setString(2, userName); // 设置第二个参数 pstmt.setString(3, telNumber); // 设置第三个参数 } catch (SQLException e) { e.printStackTrace(); } ``` 上述代码展示了如何创建一个包含三个未知数的查询,并依次指定这些未知部分的具体内容[^1]。 #### 利用通配符 `%` 和下划线 `_` 除了简单的替换外,有时还需要更复杂的匹配模式。此时就可以借助于LIKE关键字以及特殊的字符组合——百分号(`%`)代表任意数量字符;而单个下划线(`_`)则对应单一字符的位置。例如: ```sql SELECT * FROM table_name WHERE column_name LIKE '_a%' ``` 这条指令将会返回所有符合条件记录:即列column_name的第一个字母不是'a',但是紧接着有一个'a'后面跟随零个或多个其他字符的情况[^2]。 #### PHP 中的数组绑定方式 当涉及到PHP框架如ThinkPHP时,则可以通过传递关联数组的形式完成相同的功能。下面的例子说明了怎样只传入ID值就能获取相应的数据条目: ```php $result = Db::query('select * from tp_data where id = ?', [3]); ``` 这里的关键在于将待查找的目标封装成列表形式提供给API函数调用[^3]。 #### Python 下Pymysql库的应用场景 Python开发者如果想要实现相似的效果,那么pymysql是一个不错的选择之一。它允许用户按照索引来指派各个输入项之前先做必要的清理工作(比如转义特殊符号),然后再组装最终要发送出去的消息体: ```python import pymysql.cursors connection = pymysql.connect(host='localhost', user='root', passwd='', db='testdb') with connection.cursor() as cursor: value = conditions[i + 1].replace("'", "\\'") # 对字符串内的撇号进行转义处理 ... ``` 这段脚本片段体现了对潜在危险字符的有效防护措施[^4]。 #### Java中的格式化字符串与%s占位符 值得注意的是,在某些情况下,可能会看到类似于C语言printf风格的语法被应用于非SQL上下文中。然而需要注意的是这种做法并不适用于真正的数据库交互过程之中。相反地,这更多是用来构造普通的文本串而非用于动态生成SQL表达式的手段: ```java String url = "我的名字是%s,今年%s岁。"; String name = "小李"; int age = 22; url = String.format(url, name, age); System.out.println(url); ``` 此段程序仅展示了一种基于模板填充固定结构信息的方法,并不适合用来编写涉及敏感数据传输的安全型应用逻辑[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值