PHPCMS V9 SQL查询篇

最新推荐文章于 2025-10-15 11:50:46 发布
原创 最新推荐文章于 2025-10-15 11:50:46 发布 · 1.1w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #phpcms #php #phpcmsv9 #phpcms查询

本文详细介绍了PHPCMS V9中各种数据调用方法,包括单条或多条数据的调用、分页调用、自定义返回变量等,并提供了调用同一账号下其他数据库或外部数据的具体实例。 
-------------
添加查询条件
{php $sql5 = " pay_type_int = 24"}
{pc:content action="lists" catid="11"   moreinfo="1"  where="$sql5"  num="1" order="listorder asc,inputtime asc" page="$page"  cache="$cachetime" }

同时调用指定栏目和指定推荐位
{pc:get sql="SELECT * FROM v9_house WHERE id IN (SELECT id FROM v9_position_data WHERE posid =2) or catid in(11,12) order by id DESC" num="7"   return="data" }

同时调用两个不同表的相同字段
{pc:get sql="(select id,title,catid,inputtime from v9_house where status = 99) union (select id,title,catid,inputtime from v9_qiugou where status = 99) ORDER BY inputtime DESC limit 7 --" return="data"}


调用需求:文章范围为59 60 61三个栏目,并且推送到了27 和28两个推荐位;
{pc:get sql="SELECT * FROM v9_news WHERE id IN (SELECT id FROM v9_position_data WHERE posid in(27,28) and catid in(59,60,61)) order by listorder DESC" cache="3600" start="3" num="7" return="data" }

PHPCMS V9的get标签调用 

1、调用本系统单条数据,示例(调用ID为1的信息,标题长度不超过25个汉字,显示更新日期):
{get sql="select * from phpcms_content where contentid=1" /}
标题:{str_cut($r[title], 50)} URL:{$r[url]} 更新日期:{date('Y-m-d', $r[updatetime])} 
2、调用本系统多条数据,示例(调用栏目ID为1通过审核的10条信息,标题长度不超过25个汉字,显示更新日期):
{get sql="select * from phpcms_content where catid=1 and status=99 order by updatetime desc" rows="10"}
     标题:{str_cut($r[title], 50)} URL:{$r[url]} 更新日期:{date('Y-m-d', $r[updatetime])}
{/get}
3、带分页,示例(调用栏目ID为1通过审核的10条信息,标题长度不超过25个汉字,显示更新日期,带分页):
{get sql="select * from phpcms_content where catid=1 and status=99 order by updatetime desc" rows="10" page="$page"}
     标题:{str_cut($r[title], 50)} URL:{$r[url]} 更新日期:{date('Y-m-d', $r[updatetime])}
{/get}
分页:{$pages}
4、自定义返回变量,示例(调用栏目ID为1通过审核的10条信息,标题长度不超过25个汉字,显示更新日期,返回变量为 $v):
{get sql="select * from phpcms_content where catid=1 and status=99 order by updatetime desc" rows="10" return="v"}
     标题:{str_cut($v[title], 50)} URL:{$v[url]} 更新日期:{date('Y-m-d', $v[updatetime])} 
{/get}
5、调用同一帐号下的其他数据库,示例(调用数据库为bbs,分类ID为1的10个最新主题,主题长度不超过25个汉字,显示更新日期):
{get dbname="bbs" sql="select * from cdb_threads where fid=1 order by dateline desc" rows="10"}
     主题:{str_cut($r[subject], 50)} URL:http://bbs.phpcms.cn/viewthread.php?tid={$r[tid]} 更新日期:{date('Y-m-d', $r[dateline])} 
{/get}
6、调用外部数据,示例(调用数据源为bbs,分类ID为1的10个最新主题,主题长度不超过25个汉字,显示更新日期):
{get dbsource="bbs" sql="select * from cdb_threads where fid=1 order by dateline desc" rows="10"}
     主题:{str_cut($r[subject], 50)} URL:http://bbs.phpcms.cn/viewthread.php?tid={$r[tid]} 更新日期:{date('Y-m-d', $r[dateline])} 
{/get}


7、当前栏目调用父级及以下栏目信息方法
{php $arrchildid = $CATEGORYS[$CAT[parentid]][arrchildid]}
{pc:get sql="SELECT * FROM v9_news where catid in($arrchildid) cache="3600" page="$page" num="12" return="data"}





不知道有没有朋友在使用中遇到这几种方法不能满足需求的时候呢?
例如:取出评论数最多的第3条到第10条记录,有人说我是多此一举,一般取最多评论没理由不取第一和第二条,因为PHPCMS的缩略图对43这样的尺寸比较好,对长条形(如34)的图片缩略效果不好,为了自己手动更新评论最多的第一和第二条记录,故此不想自动更新读取前两条。

<ul>
<!--{get sql="select A.contentid,A.catid,A.title,A.thumb,A.description,A.url,A.status,A.updatetime,B.contentid,B.hits,B.comments from `phpcms_content` as A INNER JOIN `phpcms_content_count` as B ON A.contentid=B.contentid and A.status=99 and LENGTH(A.thumb)>0 order by B.comments desc LIMIT 3,7"}-->
<li><span class="xxnse_fen2">{$r[comments]}人参与评论</span>?<a href="{$r[url]}" title="{$r[title]}">{str_cut($r[title], 28)}</a></li>
<!--{/get}-->
</ul>

关键点就在 order by B.comments desc LIMIT 3,7 (表示从第3条记录开始,向下读取7条数据)这个在MYSQL是经常用,我抱着试试看的想法,结果是可以的。


phpcms V9 保留了2008get标签的使用方法
它包括了2种方式一种是内部数据,另一种是外部数据
我们先分析下内部数据的使用方法
1、内部数据的调用

        {pc:get sql="SELECT * FROM `XX` WHERE  fid =$ltid AND digest =2 AND ifupload =1 ORDER BY tid DESC" num="2" cache= "3600" return="data" } 
        {loop $data $r}

        。。。。。

      {/loop}{/pc}

由此可以看出  get 语句支持num的用法但是不支持 limit 55.这样的用法
实在是很遗憾
num是调用的条数

2、外部数据的调用
{ pc : get sql = "SELECT * FROM phpcms_member" cache = "3600" page = "$page" dbsource = "discuz" return = "data" }
<ul>
{ loop $data $key $val }
{ $val [ username ]}< br />
{ /loop}
</ ul >
{ $pages }
{/ pc }
一个是数据源,一个是产生的pages翻页效果
PHPCMS_V9 二开 控制器-连接数据库-查询
weixin_45609681的博客
11-26 642
PHPCMS_V9 二开 控制器-连接数据库-查询 前台首页的控制器路径 - /phpcms/modules/content/index.php 前台首页模板路径 - /phpcms/templates/default(默认)/content/index.html sql类的路径 - /phpcms/libs/c...
PHP中的SQL查询
api77的博客
06-04 1211
以下是一个简单的示例,展示如何在PHP中使用PDO(PHP Data Objects)扩展来执行SQL查询。同时,为了安全起见,建议使用预处理语句(prepared statements)来执行包含用户输入的SQL查询,以防止SQL注入攻击。在上面的示例中,我们首先定义了数据库的配置信息(主机名、数据库名、用户名和密码)。接下来,我们编写了一个SQL查询语句(在这个例子中,我们选择了。首先,确保你的PHP环境已经安装了PDO扩展,并且已经配置了相应的数据库驱动(例如,MySQL、PostgreSQL等)。
PHPCMS 自定义SQL的 分页查询
还想做MAD
08-08 837
代码: $page = max(intval($_GET['page']), 1); // 当前页 $limits = 20; // 默认每页显示20条 $sql = 'SELECT * FROM `WPJ_TABLE` WHERE WPJ_WHERE = 'WPJ' LIMIT ' . $limits . ' OFFSET ' . (($page - 1) * $limits); $i...
PHP CMS系统开发实战指南】:从零搭建高效可扩展的内容管理系统
最新发布
FastCompile的博客
10-15 650
掌握php cms系统开发核心技术,从零构建高效可扩展的内容管理系统。适用于企业官网、资讯平台等多场景,采用模块化设计与MVC架构,提升开发效率与维护性。详解数据库设计、权限管理与插件机制,实战导向,值得收藏。
phpcms mysql语句_PHPCMS V9 SQL查询
weixin_33553272的博客
01-28 851
1.添加查询条件{php $sql5 = " pay_type_int = 24"} {pc:content action="lists" catid="11" moreinfo="1" where="$sql5" num="1" order="listorder asc,inputtime asc" page="$page" cache="$cachetime" }2.同时调用指定栏目和指定推荐...
phpcms V9 安装发生的sql语句
taotaobaobei的博客
04-14 409
CREATE DATABASE `phpcmsv9` Init DB phpcmsv9 SHOW TABLES FROM `phpcmsv9` SET NAMES 'utf8' SET sql_mode='' Init DB phpcmsv9 SET FOREIGN_KEY_CHECKS=0 DROP TABLE IF EXISTS `v9_admin` CREATE TABLE...
v9教你输出最后一次sql语句
redsen的专栏
09-24 961
mysql.class.php 位于phpcms/libs/classes 在public $lastqueryid = null;后面加入代码 public $lastquerysql = null; //最后一次查询sql 复制代码 修改execute方法 private function execute($sql) {   
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
1. **参数过滤**:对于所有接收到的用户输入,尤其是作为SQL查询条件的部分,都应该进行严格的过滤,例如使用预编译语句或者参数化查询等技术。 2. **类型转换**:确保所有需要参与运算的参数都已经转换为其正确的...
phpcms v9的问答模块插件
02-05
5. **安全性**:作为phpcms V9的一部分,问答模块也遵循了系统的安全规范,对用户提交的数据进行过滤和验证,防止SQL注入、XSS攻击等安全问题。 6. **扩展性**:考虑到未来可能的需求变化,该插件具有良好的扩展性...
phpcms v9 购物车+商品模块+订单 最新V9商城插件
05-15
在安全性方面,插件遵循了phpcms v9的安全设计原则,对敏感操作进行验证,保护用户数据安全,防止SQL注入、XSS攻击等常见网络安全问题。 总结,phpcms v9的购物车+商品模块+订单的V9商城插件,以其强大的功能和灵活...
phpcms v9调用自定义字段的方法
09-29
在本文中,我们将深入了解phpcms v9如何调用自定义字段,这对于使用phpcms v9开发网站的用户来说是一个重要的技能点。phpcms v9是一款非常流行的PHP内容管理系统,它允许开发者在后台定义自定义字段以满足不同的业务...
phpcms v9用get-sql调用数据表中的图组图片示例代码
09-29
首先,get-sqlphpcms v9内置的一个标签,它允许我们直接在模板中执行SQL查询,并把查询结果输出到页面上。这是一个非常强大的功能,因为它让模板设计师能够直接操作数据库,而无需编写额外的PHP代码。在我们的示例...
phpcms get mysql_PHPCMS中的直接通过SQL语句调用数据的标签:GET标签(转)
weixin_27303545的博客
01-28 339
2)PHPCMS中的直接通过SQL语句调用数据的标签:GET标签如带分页,示例(调用栏目ID为1通过审核的10条信息,标题长度不超过25个汉字,显示更新日期,带分页){get sql="select * from phpcms_content where catid=1 and status=99 order by updatetime desc" rows="10" page="$page"}标...
phpcms 两个数据表关联写sql语句
weixin_42217295的博客
05-17 1304
{pc:get sql="SELECT * FROM v9_news AS a LEFT JOIN v9_news_data AS b ON a.id=b.id" num="5"}{pc:content action="lists" catid="$catid" num="5" order="id DESC"} {loop $data $v} {php $db = pc_base::loa
phpcms关联两张表,select和update语句
weixin_42217295的博客
08-25 308
SELECT * FROM v9_news AS a LEFT JOIN v9_news_data AS b ON a.id=b.id where a.catid='106' UPDATE v9_news a LEFT JOIN v9_news_data b ON a.id=b.id SET b.copyfrom='作者' WHERE a.catid='176'
phpcmsv9自定义sql语句查询模型实现
weixin_30325071的博客
07-23 305
phpcmsv9中,自定义sql语句查询可不太好实现,传入sql语句查询很容易被内部转入生成一系列莫名其妙的sql语句,比如最佳前缀等等,直接造成sql语句查询错误,在此也提供两种解决办法,1修改底层sql语句实现,这种方法风险较高,全局影响不作推荐。2.自定义万能模型(推荐),顺便奉上万能模型源码: <?php /** * @desc mengdj<mengdj@outl...
数据库排序order by
胖蛋蛋的博客
06-10 6770
语法 order by 后面写上要排序的字段,排序的字段可以有多个,多个采用逗号间隔; order by 默认采用升序(asc),排序,可以手动设置为降序(desc) 如果存在where子句,那么order by必须放到where语句后面 单个字段排序 在emp表中查询ename和sal字段,并将sal按照升序排列 select ename,sal from emp order by sal;...
MyBatisPlus条件构造器带条件排序方法orderBy、orderByDesc、orderByAsc使用
热门推荐
Janson_Lin
10-11 5万+
实现 排序前数据库 orderBy()方法 默认升序。 /*** *条件构造器 排序操作 */ @Test public void testEntitymapperOrderBy() { List<Employee> employeeList=employeeMapper.selectList(new EntityWrapper<Employee&...
phpcms v9 Sql渗透攻击 中文回答
06-20
### PHPcms V9 SQL注入漏洞原理及防御方法 #### 1. 漏洞原理 PHPcms V9 是一款开源的内容管理系统,由于其代码中存在对用户输入数据的过滤不严问题,可能导致 SQL 注入漏洞。具体来说,PHPcms V9 在处理某些参数时未进行充分的转义或验证,使得攻击者可以通过构造恶意的 SQL 语句来绕过系统的安全机制[^1]。 例如,在 `phpcms\modules\content\content.php` 文件中,可能存在以下类似代码: ```php $catid = $_GET[&#39;catid&#39;]; $sql = "SELECT * FROM content WHERE catid = $catid"; ``` 如果 `$catid` 参数未经过适当过滤,攻击者可以提交如下 URL 参数: ``` ?catid=1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,username,password FROM admin; ``` 这将导致数据库返回管理员用户名和密码等敏感信息[^3]。 #### 2. 防御方法 为了防止 SQL 注入攻击,可以采取以下措施: - **使用预处理语句(Prepared Statements)** 预处理语句通过分离 SQL 逻辑和用户输入,有效避免了 SQL 注入风险。以下是使用 PDO 的示例代码: ```php $stmt = $pdo->prepare(&#39;SELECT * FROM content WHERE catid = :catid&#39;); $stmt->execute([&#39;catid&#39; => $_GET[&#39;catid&#39;]]); $result = $stmt->fetchAll(); ``` - **严格验证用户输入** 对所有用户输入的数据进行严格的类型检查和长度限制。例如,确保数字类型的参数为整数: ```php if (is_numeric($_GET[&#39;catid&#39;])) { $catid = (int)$_GET[&#39;catid&#39;]; } else { die(&#39;Invalid input&#39;); } ``` - **启用 WAF 防护** 引用中的 `waf.php` 文件提供了一种有效的防护手段。通过在需要防护的页面中加入以下代码,可以实现对 SQL 注入和 XSS 攻击的初步防护: ```php require_once(&#39;waf.php&#39;); ``` 此脚本会拦截并过滤掉常见的恶意请求[^2]。 - **更新系统版本** 确保使用的 PHPcms 版本是最新的,并及时应用官方发布的补丁程序。官方通常会在新版本中修复已知的安全漏洞。 - **日志监控与报警** 实施全面的日志记录机制,监控异常的 SQL 查询行为,并设置实时报警功能,以便快速响应潜在的攻击行为。 --- ###
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值