THINKPHP3.2.3 写入数据库时,使用“ON DUPLICATE KEY UPDATE” ,达成“存在即更新,不存在即插入” 的功能

最新推荐文章于 2024-06-03 06:00:00 发布
最新推荐文章于 2024-06-03 06:00:00 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: mysql thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/musicpanyi/article/details/108961210
本文介绍了如何在ThinkPHP3.2.3框架中利用`ONDUPLICATEKEYUPDATE`实现数据库操作的“存在即更新,不存在即插入”功能。通过设置唯一索引字段并结合`add()`方法的`replace`参数,可以避免先查询再处理的繁琐步骤,提高效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

THINKPHP3.2.3 写入数据库时,使用“ON DUPLICATE KEY UPDATE” ,达成“存在即更新,不存在即插入” 的功能

可能会有很多同学在写入数据库时会遇到类似“如果存在,就更新,否则就新增一条记录”的要求。也见到过有人先查询一遍,然后再判断是否存在,然后再采用对应的方法处理,其实原生的sql语句insert就支持判断是否存在即更新,否则就插入。在语句最后使用“ON DUPLICATE KEY UPDATE”即可。

那么,在THINKPHP这种高度封装的框架里,应该怎么实现呢,可以看看下方案例:

首先,需要写入的表,必须有唯一索引的字段,该语句会自动根据唯一索引判断记录是否存在。

然后,在构建需要insert进表里的数据包时,必须包含唯一索引字段的数据。

使用add()方法向数据库插入数据时,增加option这个没啥用的参数。
再增加replace=‘xxx,xxx,xxx’ 这个有用的参数, 其中字符串里的xxx,代表如果该记录存在,即更新对应字段名的数据。用逗号分割开。 也可以直接放数组进去。

案例如下:

public function test(){
		  $shopid = 'test';
		  $itemShop_db = M('syncshopid','','DB_CONFIG');
		  $updateData= array(
		   'goodsid' => '352769',
		   'status'  => 1,
		   'price'  => '19.9',
		   'p_retime' => time(),
		   'shopid'  => 2301,
		   'qty'  => '29',
		   'q_retime' => time(),
		  );
		  $result = $itemShop_db->fetchsql(false)->add($updateData,$options=array(),$replace='qty,q_retime,status');
		  echo $result;
 }
musicpanyi
关注
thinkphp5.0 根据条件查数据库存在记录则修改 存在则添加
gztrljh
04-20 3087
很遗憾没有laravel中的 updateOrCreate 只能这样了 $rs = D("table"); if($rs->where(array("id"=>$id,"cid"=>$cid))->count()){ //存在 }else{ //存在 }
完美解决Thinkphp3.2插入相同数据的问题
10-19
下面小编就为大家带来一篇完美解决Thinkphp3.2插入相同数据的问题。小编觉得挺错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Thinkphp使用Mysqlon duplicate key update功能
Allen_Tsang的博客
10-31 3829
Thinkphp3.2.2手册中有这么一名: [新增] MySQL驱动增加ON DUPLICATE KEY UPDATE功能。 然后,就没有然后了.... 翻了一下源码,使用方法如下: $dataList=array('name'=>'小明','uid'=>5, 'age'=>15); $result=M('user')->add($dataList,'','uid,age');
THINKPHP3.2.3 批量插入ON DUPLICATE KEY UPDATE之间怎么写
wqzbxh的博客
02-26 836
最近二开之前16年的一个项目,其中我的一个插入需求是这样的 1、批量插入 2、根据唯一的索引,已经存在的只修改新增 TP3.2中的文档并没有明确指出用什么语法函数去操作,但指出了一个地方是: 但是我用insert却行最后换了addAll解决; 代码: $addResult = $this->M_DATA->table("data_day_test")-&g...
php on duplicate key,php – ON DUPLICATE KEY UPDATE值;两次插入相同的值
weixin_32409707的博客
03-28 199
我试图插入一些值,如果有一个DUPLICATE KEY UPDATE表人.我正在获取值的插入,但它重复值而是进行更新.输入字段是动态的,可以添加或删除值.但我试图没有重复的价值观.如何插入新值,如果有重复键,然后更新字段?Html /(包括jquery函数生成更多输入字段)PHP / Mysql查询//Insert or Update Values$f = 1;while(isset($_PO...
thinkphp3.2.3框架动态切换多数据库的方法分析
10-15
ThinkPHP3.2.3框架提供了一种动态切换多数据库的方法,使得在同一个应用中管理多个数据库成为可能。本篇文章将详细解析这一功能。 首先,我们要了解ThinkPHP3.2.3数据库配置。在ThinkPHP框架中,数据库配置通常...
thinkphp3.2.3版本的数据库增删改查实现代码
10-21
本文将详细介绍在ThinkPHP 3.2.3版本中如何实现数据库的增删改查(CRUD)操作,这对于理解数据库操作和提升开发效率至关重要。 1. **多表查找一条数据** 在ThinkPHP 3.2.3中,多表联合查询可以使用`join()`方法,...
ThinkPHP3.2.3数据库设置新特性
10-24
总的来说,ThinkPHP 3.2.3版本在数据库设置方面的更新和改进,仅简化了配置流程,提升了配置的可维护性,也增强了系统的性能和可扩展性。这些改进使得ThinkPHP框架能够更好地满足现代Web应用程序开发的需求,特别...
thinkphp3.2.3仿淘宝功能商城网站源码
07-05
《基于ThinkPHP3.2.3的仿淘宝功能商城网站源码详解》 在Web开发领域,商城系统是常见的应用场景之一,尤其对于电子商务企业来说,一个功能完善的在线购物平台至关重要。ThinkPHP作为国内广泛使用的PHP框架,其稳定...
ThinkPHP整合bootstrap分页ul-li、thinkphp使用U函数生成的URL多了一个点号 及thinkPHP插入更新add方法、ON DUPLICATE KEY UPDATE写法
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
06-03 1174
THINKPHP的分页是DIV嵌套A标签进行展示:如下还是截图比较好看:而BOOTSTRAP的分页模式都是ul-li标签,外带个pagination样式。所以如果使用bootstrap后可模板的话,用ThinkPHP输出分页后显示完全没法看。网上有千奇百怪的方法,实际是一个很简单的事。
thinkphp 根据条件查数据库存在记录则修改 存在则添加
热门推荐
别在熬夜了!
11-05 1万+
$rs = D("table"); if($rs->where(array("id"=>$id,"cid"=>$cid))->count()){ //存在 }else{ //存在 }
【PHP+MYSQL】批量插入表中有相同数据的话则批量更新
烟雨弥漫了江南的博客
11-20 1135
应用场景 有候我们向数据库插入记录,有会有这种需求,当符合某种条件的数据存在,去修改它,存在,则新增数据的情况。 比如说系统配置则一块,如有下表: CREATE TABLE `system_config` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `title` varchar(60) NOT NULL DEFAULT '...
php on duplicate key,php-是否可以在Zend Framework 1.5中执行“ INSERT ... ON DUPLICATE KEY UPDATE”?...
weixin_33187773的博客
03-28 83
$arrayData = array('column1' => value1, 'column2' => value2, ...)class Model_Db_Abstract extends Zend_Db_Table_Abstract{protected $_name;protected $_primaryKey;public function insertOrUpdate($ar...
插入前判断是否存,在存在更新,存在插入
wangwenzhe的博客
05-18 628
【代码】插入前判断是否存,在存在更新,存在插入
php拼接insert和update语句,php中执行insert into on duplicate key update语句识别的问题。...
weixin_39838231的博客
03-10 358
在php项目中,通过medoo库简单连接到了mysql.由于需要批量更新配置操作,使用了insert into ... on duplicate key update语句,该语句无法却通过pdo的语法检测,php代码如下:$medoo = new Medoo($dbcfg);$sql = "INSERT INTO `t_config` (`name`,`value`) VALUES ('WEB_S...
php 判断是否有相同的ID,如果有就修改数据库字段,没有就插入数据库字段
a_靖的博客
11-27 1899
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 php代码 <?php header("Content-Type:text/html;charset=utf8"); header("Access-Control-Allow-Origin: *"); //解决跨域 header('Access-Control-Allow-Method...
MySQL记录存在更新存在插入
Changgo在IT路上的一路风景
01-22 852
CREATE TABLE `phpqrelation` (   `rid` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',   `userId` varchar(30) DEFAULT NULL COMMENT '用户域账号',   `userCode` varchar(30) DEFAULT NULL COMMENT '工号',   `user
ThinkPHP框架-3
weixin_45730243的博客
11-20 1605
十九、修改操作 (手册–模型–更新)(CURD create update read delete) 1、更新一条数据
Oracle存在则修改,存在插入记录
周禹安
03-15 5214
首先是创建表有着细微的区别,判断一个表是否存在,习惯了MS SQL的OBJECT_ID('对象表','对象类型')的童鞋们,你们是是想到Oracle中也应该有这样的功能呢?遗憾了,Oracle中没有此类函数来判断一个表是否存在,那就只能通过委婉的方式来实现,MS SQL中有类似于 Select Name From SysObjects Where XType='U'这样的数据库表,那对应的Ora
下列哪些是Thinkphp-3.x存在的漏洞 A:Thinkphp 3.2.3缓存漏洞 B:Thinkphp 3.2.3sql注入漏洞 C:Thinkphp 3.2.3 update注入漏洞 D:Thinkphp 3.2.3 select & find & delete 注入漏洞
最新发布
03-26
<think>好的,我现在需要回答用户关于ThinkPHP 3.x版本存在的具体安全漏洞的问题。用户明确提到希望了解包括缓存漏洞、SQL注入漏洞、update注入漏洞以及select/find/delete注入漏洞的列表。我需要根据提供的四个引用资料来整理这些信息,并确保回答符合系统级指令的要求,比如正确使用LaTeX格式和引用标识。 首先,我需要逐一检查每个引用,提取与ThinkPHP 3.x相关的漏洞信息。引用[1]提到了ThinkPHP的历史漏洞,包括2.x的任意代码执行漏洞,但3.x的信息可能较少。引用[2]列出了多个ThinkPHP的历史漏洞,其中有几个明确提到3.x版本,比如ThinkPHP3.2.3的缓存函数设计缺陷导致Getshell,以及3.2.X的find、select、delete注入漏洞,还有3.X的order_by注入漏洞。引用[3]详细讨论了find、select、delete注入漏洞的分析,指出其流程与之前的漏洞类似。引用[4]也提到了3.x和5.x系列的漏洞,但没有具体信息。 接下来,我需要将这些信息分类整理。缓存漏洞方面,引用[2]提到ThinkPHP3.2.3的缓存函数设计缺陷可导致Getshell。SQL注入漏洞包括update注入、select/find/delete注入以及order_by注入。其中,update注入漏洞在引用[2]和[4]中都有涉及,而select/find/delete注入在引用[2]、[3]、[4]中都被提到。order_by注入属于3.X版本的问题,同样来自引用[2]。 需要确保每个漏洞都有对应的引用标识,例如缓存漏洞引用[^2],SQL注入中的update注入引用[^2][^4],select/find/delete注入引用[^2][^3],order_by注入引用。同,注意用户的问题是否还有其他漏洞类型,但根据现有资料,似乎已覆盖用户提到的所有类型。 最后,生成相关问题要围绕ThinkPHP 3.x的漏洞分析、修复建议、实际案例以及与其他版本的对比。需要确保问题合理且有依据,比如如何分析某个漏洞,如何修复,实际攻击案例,以及与其他版本的差异。 现在,按照系统指令组织答案结构,使用中文,正确应用LaTeX格式,并添加引用标识。确保回答清晰,分点列出每个漏洞类型,并在最后生成相关问题。</think>### ThinkPHP 3.x 版本安全漏洞列表 #### 1. **缓存函数设计缺陷导致Getshell** - **描述**:ThinkPHP3.2.3版本中,缓存函数因未对用户输入进行严格过滤,攻击者可构造恶意参数写入Webshell文件,从而控制服务器。 - **示例代码片段**: ```php // 漏洞触发点示例(假设输入可控) $cache->set($key, $value); ``` #### 2. **SQL注入漏洞** - **Update注入** 通过`update`方法的参数过滤严,攻击者可在更新操作中注入恶意SQL语句。例如: ```php $User->where(&#39;id=1&#39;)->update($_POST); ``` 若`$_POST`包含SQL语句片段,可导致数据库篡改[^2]。 - **Select/Find/Delete注入** 在`find`、`select`、`delete`方法中,若未对`where`条件参数过滤,攻击者可利用数组或字符串拼接注入: ```php $User->where($map)->find(); ``` 若`$map`包含恶意表达式(如`[&#39;id&#39; => [&#39;exp&#39;, &#39;1 OR SLEEP(5)&#39;]]`),可触发延注入[^3]。 - **Order By注入** 使用`order`方法,未对排序字段进行校验,攻击者可通过注入控制排序逻辑: ```php $User->order($input)->select(); ``` 若`$input`包含`IF(1,SLEEP(5),id)`,可导致盲注攻击。 #### 3. **未开启强制路由的RCE风险** - **描述**:部分3.x版本未强制路由,攻击者可通过构造特定URL调用未授权控制器方法,结合反序列化等漏洞实现远程代码执行[^1]。 --- ### 漏洞修复建议 1. **升级框架版本**:官方已发布补丁,建议升级至安全版本。 2. **输入过滤**:对所有用户输入使用`I`函数过滤(如`I(&#39;post.id&#39;)`)。 3. **禁用危险配置**:关闭调试模式,避免暴露敏感信息。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值