参数绑定
参数绑定是指绑定一个参数到预处理的SQL语句中的对应命名占位符或问号占位符指定的变量,并且可以提高SQL处理的效率。
手动绑定
参数手动绑定需要调用连贯操作的bind方法,例如:
$Model = M("User");
$where["name"] = ":name";
$list = $Model->where($where)->bind(":name",I("name"))->select();
目前不支持?方式
进行占位符,统一使用 :var
方式进行占位符,驱动内部会自动进行处理。
参数绑定的参数可以是条件或者要data数据中的参数,CURD操作均可以支持参数绑定bind方法。
可以支持指定绑定变量的类型参数,例如:
$Model = M("User");
$where["id"] = ":id";
$list = $Model->where($where)->bind(":id",I("id"),PDO::PARAM_INT)->select();
也可以批量绑定,例如:
$Model = M("User");
$where["id"] = ":id";
$where["name"] = ":name";
$bind[":id"] = array(I("id"),PDO::PARAM_INT);
$bind[":name"] = array(I("name"),PDO::PARAM_STR);
$list = $Model->where($where)->bind($bind)->select();
自动绑定
对于某些操作的情况(例如模型的写入和更新方法),采用了参数的自动绑定,例如我们在使用
$Model = M("User");
$Model->name = "thinkphp";
$Model->email = "thinkphp@qq.com";
$Model->add();
会自动对写入的数据进行参数绑定操作。其操作等效于:
$Model = M("User");
$Model->name = ":name";
$Model->email = ":email";
$bind[":name"] = "thinkphp";
$bind[":email"] = "thinkphp@qq.com";
$Model->bind($bind)->add();
自动绑定不支持参数类型等额外设置,如果有必要请使用上面的手动绑定方式。