参数绑定

参数绑定是指绑定一个参数到预处理的SQL语句中的对应命名占位符或问号占位符指定的变量,并且可以提高SQL处理的效率,需要数据库驱动类的支持,目前只有PDO和Sqlsrv驱动支持参数绑定功能。

手动绑定

参数手动绑定需要调用连贯操作的bind方法,例如:

$Model = M('User');
$where['name'] = ':name';
$list = $Model->where($where)->bind(':name',I('name'))->select();

目前不支持?方式进行占位符,无论是PDO还是Sqlsrv驱动均统一使用 :var 方式进行占位符,驱动内部会自动进行处理。

参数绑定的参数可以是条件或者要data数据中的参数,CURD操作均可以支持参数绑定bind方法。

可以支持指定绑定变量的类型参数,例如:

$Model = M('User');
$where['id'] = ':id';
$list = $Model->where($where)->bind(':id',I('id'),\PDO::PARAM_INT)->select();

也可以批量绑定,例如:

$Model = M('User');
$where['id']    =    ':id';
$where['name']  =    ':name';
$bind[':id']    =    array(I('id'),\PDO::PARAM_INT);
$bind[':name']  =    array(I('name'),\PDO::PARAM_STR);
$list = $Model->where($where)->bind($bind)->select();

自动绑定

对于某些操作的情况(例如模型的写入和更新方法),可以支持参数的自动绑定,例如: 首先需要开启DB_BIND_PARAM配置参数:

'DB_BIND_PARAM'    =>    true

然后,我们在使用

$Model = M('User');
$Model->name = 'thinkphp';
$Model->email = 'thinkphp@qq.com';
$Model->add();

会自动对写入的数据进行参数绑定操作。其操作等效于:

$Model = M('User');
$Model->name = ':name';
$Model->email = ':email';
$bind[':name']    = 'thinkphp';
$bind[':email']   = 'thinkphp@qq.com';
$Model->bind($bind)->add();

自动绑定不支持参数类型等额外设置,如果有必要请使用上面的手动绑定方式。