参数绑定是指绑定一个参数到预处理的SQL语句中的对应命名占位符或问号占位符指定的变量,并且可以提高SQL处理的效率,需要数据库驱动类的支持,目前只有PDO和Sqlsrv驱动支持参数绑定功能。
手动绑定
参数手动绑定需要调用连贯操作的bind方法,例如:
$Model = M('User');
$where['name'] = ':name';
$list = $Model->where($where)->bind(':name',I('name'))->select();目前不支持?方式进行占位符,无论是PDO还是Sqlsrv驱动均统一使用 :var 方式进行占位符,驱动内部会自动进行处理。
参数绑定的参数可以是条件或者要data数据中的参数,CURD操作均可以支持参数绑定bind方法。
可以支持指定绑定变量的类型参数,例如:
$Model = M('User');
$where['id'] = ':id';
$list = $Model->where($where)->bind(':id',I('id'),\PDO::PARAM_INT)->select();也可以批量绑定,例如:
$Model = M('User');
$where['id'] = ':id';
$where['name'] = ':name';
$bind[':id'] = array(I('id'),\PDO::PARAM_INT);
$bind[':name'] = array(I('name'),\PDO::PARAM_STR);
$list = $Model->where($where)->bind($bind)->select();自动绑定
对于某些操作的情况(例如模型的写入和更新方法),可以支持参数的自动绑定,例如: 首先需要开启DB_BIND_PARAM配置参数:
'DB_BIND_PARAM' => true
然后,我们在使用
$Model = M('User');
$Model->name = 'thinkphp';
$Model->email = 'thinkphp@qq.com';
$Model->add();会自动对写入的数据进行参数绑定操作。其操作等效于:
$Model = M('User');
$Model->name = ':name';
$Model->email = ':email';
$bind[':name'] = 'thinkphp';
$bind[':email'] = 'thinkphp@qq.com';
$Model->bind($bind)->add();自动绑定不支持参数类型等额外设置,如果有必要请使用上面的手动绑定方式。