Ⅰ thinkphp 3.2.3在3.2.2基礎上有哪些新特性
3.2.3 主要更新
資料庫驅動完全用PDO重寫;
支持通用insertAll方法;
改進參數綁定機制;
主從分布式資料庫連接改進;
對Mongo的支持更加完善;
模型類的諸多增強和改進;
增加聚合模型擴展;
支持復合主鍵;
多表操作的支持完善;
模型的CURD操作支持僅獲取SQL語句而不執行;
增加using/index/fetchSql/strict/token連貫操作方法;
模型類的setInc和setDec方法支持延遲寫入;
I函數增加變數修飾符和正則檢測支持;
支持全局變數過濾和Action參數綁定的變數過濾;
修正可能的SQL注入漏洞;
支持全局路由定義;
增加插件控制器支持;
增加對全局和模塊的模板路徑的靈活設置;
日誌目錄分模塊存放;
增加memcache Session驅動;
改進session函數的數組操作;
Ⅱ ThinkPHP3.2 和 3.1.3 有哪些改進和改動
核心版本去除了第三方擴展和驅動,僅保留核心類庫和SAE模式支持。
ThinkPHP3.2.3版本是一個優化和修正版本,比3.2.2更加穩定、高效和安全,是一個推薦升級的版本,主要更新如下:
[ 資料庫方面 ]
資料庫驅動完全用PDO重寫;
支持通用insertAll方法;
改進參數綁定機制;
主從分布式資料庫連接改進;
對Mongo的支持更加完善;
[ 模型方面 ]
模型類的諸多增強和改進;
增加聚合模型擴展;
支持復合主鍵;
多表操作的支持完善;
模型的CURD操作支持僅獲取SQL語句而不執行;
增加using/index/fetchSql/strict/token連貫操作方法;
模型類的setInc和setDec方法支持延遲寫入;
[ 安全方面 ]
I函數增加變數修飾符和正則檢測支持;
支持全局變數過濾和Action參數綁定的變數過濾;
修正可能的SQL注入漏洞;
[ 其它方面 ]
支持全局路由定義;
增加插件控制器支持;
增加對全局和模塊的模板路徑的靈活設置;
日誌目錄分模塊存放;
增加memcache Session驅動;
改進session函數的數組操作;
修正一系列存在的問題;
Ⅲ thinkphp里I方法過濾方法都有什麼有看到過intval和htmlspecialchars,手冊沒見過,想知道所有過濾方法
你好,我所知道的:
1 strip_tags:從字元串中去除 HTML 和 PHP 標記
2 mysql_escape_string:轉義一個字元串用於 mysql_query
這些函數在防注入方內面起到很大容的作用.
Ⅳ thinkphp I函數 怎麼過濾提交的富文本編輯HTML
你的辦法完全可行,底層裡面實際上就是把過濾函數作為一個函數而執行的,參數就是你的數據,所以你自建的函數完全可以運行,但是要放到公共函數庫中。例如:放到Application/Common/Common/function.php中
Ⅳ ThinkPHP獲取表單提交過來的賬戶輸入的數據,我是不是要做一些過濾
表單提交過來的數據要進行資料庫操作的話是必須要盡心字元過濾的,防止SQL注入,保證數據安全
Ⅵ thinkphp3.1有沒有i方法
有
ThinkPHP函數詳解:I方法
I('變數類型.變數名',['默認值'],['過濾方法'])
變數類型是指請求方式或者輸入類型,包括:
變數類型 含義
get 獲取GET參數
post 獲取POST參數
param 自動判斷請求類型獲取GET、POST或者PUT參數
request 獲取REQUEST 參數
put 獲取PUT 參數
session 獲取 $_SESSION 參數
cookie 獲取 $_COOKIE 參數
server 獲取 $_SERVER 參數
globals 獲取 $GLOBALS參數
注意:變數類型不區分大小寫。
變數名則嚴格區分大小寫。
默認值和過濾方法均屬於可選參數。
用法
我們以GET變數類型為例,說明下I方法的使用:
echo I('get.id'); // 相當於 $_GET['id']
echo I('get.name'); // 相當於 $_GET['name']
支持默認值:
echo I('get.id',0); // 如果不存在$_GET['id'] 則返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 則返回空字元串
採用方法過濾:
echo I('get.name','','htmlspecialchars'); // 採用htmlspecialchars方法對$_GET['name'] 進行過濾,如果不存在則返回空字元串
支持直接獲取整個變數類型,例如:
I('get.'); // 獲取整個$_GET 數組
用同樣的方式,我們可以獲取post或者其他輸入類型的變數,例如:
I('post.name','','htmlspecialchars'); // 採用htmlspecialchars方法對$_POST['name'] 進行過濾,如果不存在則返回空字元串
I('session.user_id',0); // 獲取$_SESSION['user_id'] 如果不存在則默認為0
I('cookie.'); // 獲取整個 $_COOKIE 數組
I('server.REQUEST_METHOD'); // 獲取 $_SERVER['REQUEST_METHOD']
param變數類型是框架特有的支持自動判斷當前請求類型的變數獲取方式,例如:
echo I('param.id');
如果當前請求類型是GET,那麼等效於 $_GET['id'],如果當前請求類型是POST或者PUT,那麼相當於獲取 $_POST['id'] 或者 PUT參數id。
並且param類型變數還可以用數字索引的方式獲取URL參數(必須是PATHINFO模式參數有效,無論是GET還是POST方式都有效),例如:
當前訪問URL地址是
http://serverName/index.php/New/2016/06/01
那麼我們可以通過
echo I('param.1'); // 輸出2016
echo I('param.2'); // 輸出06
echo I('param.3'); // 輸出01
事實上,param變數類型的寫法可以簡化為:
I('id'); // 等同於 I('param.id')
I('name'); // 等同於 I('param.name')
變數過濾
使用I方法的時候 變數其實經過了兩道過濾,首先是全局的過濾,全局過濾是通過配置VAR_FILTERS參數,這里一定要注意,3.1版本之後,VAR_FILTERS參數的過濾機制已經更改為採用array_walk_recursive方法遞歸過濾了,主要對過濾方法的要求是必須引用返回,所以這里設置htmlspecialchars是無效的,你可以自定義一個方法,例如:
function filter_default(&$value){
$value = htmlspecialchars($value);
}
然後配置:
'VAR_FILTERS'=>'filter_default'
如果需要進行多次過濾,可以用:
'VAR_FILTERS'=>'filter_default,filter_exp'
filter_exp方法是框架內置的安全過濾方法,用於防止利用模型的EXP功能進行注入攻擊。
因為VAR_FILTERS參數設置的是全局過濾機制,而且採用的是遞歸過濾,對效率有所影響,所以,我們更建議直接對獲取變數過濾的方式,除了在I方法的第三個參數設置過濾方法外,還可以採用配置DEFAULT_FILTER參數的方式設置過濾,事實上,該參數的默認設置是:
'DEFAULT_FILTER' => 'htmlspecialchars'
也就說,I方法的所有獲取變數都會進行htmlspecialchars過濾,那麼:
I('get.name'); // 等同於 htmlspecialchars($_GET['name'])
同樣,該參數也可以支持多個過濾,例如:
'DEFAULT_FILTER' => 'strip_tags,htmlspecialchars'
I('get.name'); // 等同於 htmlspecialchars(strip_tags($_GET['name']))
如果我們在使用I方法的時候 指定了過濾方法,那麼就會忽略DEFAULT_FILTER的設置,例如:
echo I('get.name','','strip_tags'); // 等同於 strip_tags($_GET['name'])
I方法的第三個參數如果傳入函數名,則表示調用該函數對變數進行過濾並返回(在變數是數組的情況下自動使用array_map進行過濾處理),否則會調用PHP內置的filter_var方法進行過濾處理,例如:
I('post.email','',FILTER_VALIDATE_EMAIL);
表示 會對$_POST['email'] 進行 格式驗證,如果不符合要求的話,返回空字元串。
(關於更多的驗證格式,可以參考 官方手冊的filter_var用法。)
或者可以用下面的字元標識方式:
I('post.email','','email');
可以支持的過濾名稱必須是filter_list方法中的有效值(不同的伺服器環境可能有所不同),可能支持的包括:
int
boolean
float
validate_regexp
validate_url
validate_email
validate_ip
string
stripped
encoded
special_chars
unsafe_raw
email
url
number_int
number_float
magic_quotes
callback
在有些特殊的情況下,我們不希望進行任何過濾,即使DEFAULT_FILTER已經有所設置,可以使用:
I('get.name','',NULL);
一旦過濾參數設置為NULL,即表示不再進行任何的過濾。
Ⅶ thinkphp如何過濾名字重復的記錄
example.對欄位進行去重回
$index = $select->distinct ( true )->where ( 'parent_id=0' )->field ( 'index' )->select ();
SELECT TOP 3
degree ,
COUNT(1) AS 人數答
FROM
Student
GROUP BY
degree
ORDER BY
degree DESC
Ⅷ ThinkPHP 3.2 版本升級了哪些內容
3.2.3更新日誌
[新增] 增加index連貫操作方法,用於數據集的強制索引操作
[新增] Model類增加using連貫操作用於多表操作
[新增] 增加strict連貫操作,用於設置數據寫入和查詢是否嚴格檢查是否存在欄位 默認情況下 不合法數據欄位自動刪除,如果設置了嚴格檢查則會拋出異常。 例如: $model->strict(true)->add($data);
[新增] 增加fetchSql連貫操作
[新增] 添加yaml_parse_file()函數,解析yaml文件返回一個數組
[新增] 增加memcache Session驅動
[新增] 增加聚合模型,方便一對一的關聯數據表操作
[新增] 新增TMPL_PATH常量支持 可以全局改版模板目錄到模塊目錄之外
[新增] 增加Lite模式Db類,僅支持原生SQL操作
[新增] 資料庫調試增加單獨的配置參數 DB_DEBUG(如未設置依然取調試模式常量 APP_DEBUG)
[新增] 新增框架核心葡萄牙語言包
[新增] 增加COOKIE_SECURE和COOKIE_HTTPONLY配置參數
[新增] MySQL驅動增加ON DUPLICATE KEY UPDATE功能
[改進] Db類和資料庫驅動類完全基於PDO重寫
[改進] 添加全局過濾機制(默認關閉)
[改進] I函數增加修飾符功能和正則檢測支持
[改進] 採用主從分布式資料庫時,從資料庫連接失敗自動連接主伺服器
[改進] 增加Model類對復合主鍵的支持
[改進] 改進Mongo模型和驅動類,使用更加方便
[改進] 改進session函數刪除操作支持數組
[改進] 改進session函數對多維賦值的支持
[改進] 改進資料庫欄位緩存的文件標識 加上數據表前綴,避免不同前綴的表產生混淆
[改進] 針對資料庫視圖無主鍵的問題,使用默認id作為主鍵,與未開啟DB_FIELDS_CACHE時行為一致
[改進] SAE模式慣例配置增加上傳驅動設置
[改進] 改進參數綁定機制
[改進] 確保使用參數綁定後日誌中生成sql語句的准確性
[改進] 模型類的setInc和setDec方法支持延遲寫入,同時取消高級模型的相關方法
[改進] 日誌寫入的時候自動創建目錄
[改進] 改進SQL緩存
[改進] 優化緩存隊列功能
[改進] 路由的請求類型定義不區分大小寫
[改進] 資料庫驅動增加通用insertAll方法支持
[改進] 完善 url的驗證正則
[改進] 單字母函數返回值類型修正以及一些拼寫錯誤修正
[改進] 自動創建模型模塊的父目錄 直接調用\Think\Build::buildController和buildModel的情況下創建目錄
[改進] 日誌驅動增加自動目錄創建支持
[改進] 自動生成的目錄結構增加模塊的緩存目錄
[改進] mysql存儲過程支持完善
[改進] Db類改進對多表更新和刪除的支持,多表刪除支持USING和JOIN操作
[改進] 改進parseLock的位置
[改進] Db類的update和delete方法增加多表操作的支持
[改進] 改進CURD操作 可以直接返回sql語句而不真正執行。
[改進] 插件控制器的命名空間可定義 不再局限於模塊下面 增加 ADDON_PATH 用於定義插件目錄 默認位於 應用目錄下面的Addon
[改進] 改進靜態緩存讀取的有效判斷對sae的支持
[改進] 日誌目錄分模塊
[改進] 模型類的getField方法改進 支持在欄位名中使用函數
[改進] 改進Db類的parseWhere方法
[改進] 改進模型的page和limit方法 改進分頁類
[改進] 改進配置文件自動生成
[改進] 完善ShowPageTraceBehavior一處函數調用大小寫規范
[改進] U函數支持多級控制器
[改進] send_http_status函數增加狀態
[改進] 允許在項目中定義 APP 常量
[改進] 改進定義TMPL_PATH後的模板路徑定義
[改進] Image類的imagick驅動save方法增加quality參數 用於圖片質量設置,默認值為80
[改進] 改進Image類的JPEG圖片生成質量
[改進] Gd庫驅動類改進
[改進] 改進T函數對TMPL_PATH常量定義的支持
[改進] 改進I函數對path.0的支持
[改進] 改進關聯模型
[改進] 改進dispatch_jump模板
[改進] 更新api模式支持配置文件的後綴定義
[改進] 改進Model類的getModelName方法對多層模型的支持
[改進] 改進cookie函數對secure和httponly的支持
[改進] 改進模板標簽對命名空間的支持,寫法 {$var|Org\Util\String::rand}
[改進] 改進數據表自動識別規則正則規則 可以正確識別帶有數字的數據表
[改進] Model類的cache方法使用改進 cache(10) 等同於 cache(true, 10)
[修正] 修正ShowRuntime行為擴展
[修正] 修正Model類的add和addall方法中的_facade和_parseOptions的調用順序問題
[修正] 修正使用數組方式動態指定表名後的BUG
[修正] 修正ChromShowPage行為擴展
[修正] 修正自定義公共模塊路徑時,載入公共模塊類庫失敗
[修正] 修正參數綁定的一處判斷
[修正] 解決PDO參數綁定後的獲取最終SQL語句問題
[修正] 修正開啟布局後show方法的問題
[修正] 解決調用trace()無法返回trace日誌問題
[修正] 修復mongo出現錯誤輸出的問題
[修正] 修正頁面Trace的日誌保存
[修正] 修正Model類的save方法
[修正] 修正令牌驗證沒有設置TOKEN_NAME的問題
[修正] 修復RestController中請求資源類型總是為html的bug
[修正] 修正Model類的getField方法的一處變數沖突問題
[修正] 修正Mongo驅動的page處理
[修正] 修正 extract方法 在分解變數的時候 可能導致變數被覆蓋的問題
[修正] 修正Imagick類庫
[修正] 修正頁面trace插件開啟PAGE_TRACE_SAVE後出錯的問題
[修正] 修正controller方法 對不使用命名空間的支持
[修正] 修正Image類的save方法支持圖片質量
[修正] 修正高級模型的樂觀鎖功能
[修正] 修正I函數通過FILTER_VALIDATE_EMAIL方式傳入常量過濾的一處錯誤 並且過濾參數支持數組
[修正] 修正GIF類的架構函數
[修正] Cache類一處常量錯誤修正
[修正] 修改自動生成的配置文件支持CONF_EXT定義
[刪除] 去掉多餘的URL_404_REDIRECT配置參數
3.2.2 更新日誌
[增加]配置文件增加yaml/json/xml/ini/自定義格式支持
[增加]增加load_config函數用於載入配置文件
[增加]增加CONF_EXT和CONF_PARSE常量,用於定義配置文件後綴及解析方法
[增加]模塊增加狀態配置文件
[增加]cookie函數增加httponly參數支持
[增加]增加COOKIE_HTTPONLY配置參數
[增加]增加插件的控制器訪問支持
[增加]增加CONTROLLER_PATH常量用於定義控制器的命名空間路徑
[增加]添加VAR_ADDON配置參數 用於設置默認的插件控制器命名空間變數
[增加]dispatcher類增加getSpace方法用於獲取控制器的命名空間路徑
[增加]I函數增加path和data類型變數的用法
[增加]引入composer支持(還需要完善)
[增加]xcahe和wincache驅動增加clear方法
[增加]自動生成機制支持多個模塊的控制器和模型類的批量生成
[修正]修正上傳類不能動態改變rootPath的BUG
[修正]修正RestController類的執行順序
[修正]修正Model類的參數綁定的一處BUG
[修正]修正CronRun行為擴展一處錯誤
[修正]修正GIF類
[修正]修正rest控制器的encodeData方法
[修正]修正ViewModel可能因空格導致Order方法錯誤的bug
[修正]修正MongoModel類的寫入數據的自增獲取
[修正]修正第三方模板引擎驅動類
[修正]修正自動載入可能的一處導致重復載入的問題
[修正]修正__CONTROLLER__ 在URL不區分大小寫情況下的獲取
[修正]修正Route類中請求類型判斷錯誤的bug
[修正]修正mysqli驅動的free方法
[改進]改進CronRun行為擴展
[改進]TOKEN_NAME 未設置時使用默認值__hash__
[改進]模類的_after_insert回調返回false後直接返回
[改進]Model類的save方法 如果data為空則不執行
[改進]Model類的delete方法 如果條件為空 則不執行刪除操作
[改進]改進獲取模塊方法,支持駝峰法模塊命名
[改進]改進模型的查詢方法對表前綴的支持,使用當前模型設置的表前綴
[改進]視圖模型的視圖定義中的_table屬性和關聯模型中的relation_table 支持 __TABLE_NAME__定義方式
[改進]Model類的query和execute方法支持 __TABLE_NAME__定義方式
[改進]改進PDO驅動對pgsql字元轉義的支持
[改進]改進Cookie函數對名稱中包含「.」的支持
[改進]改進Sae上傳驅動 增加file['url']信息存儲
[改進]Page類添加默認的listRows值
[改進]改進IS_CGI常量的判斷,支持fcgi
[改進]改進Db類的multiConnect方法 避免切換資料庫的時候 配置數據被緩存
[改進]改進Db類對傳入的參數 如果未設置數據編碼,設置默認的編碼為utf8
[改進]改進B方法支持對行為和擴展類的調用,需要傳入完整的類名
[改進]改進驗證碼類 添加驗證成功後是否重置session的參數 reset 默認為true
[改進]改進session和cookie函數,支持獲取全部
[改進]調試模式下,錯誤的查詢條件和非法數據寫入會拋異常
[改進]改進Model類的getField方法
[調整]設置VIEW_PATH後參數後無需再定義模塊子目錄
[調整]為了避免和函數規則沖突,規則路由排除分隔符改為「-」
3.2.1 更新日誌
[增加] 增加Rpc控制器支持
[增加] 添加原來的部分擴展類庫
[增加] 增加RestController
[增加] 添加Boris行為擴展
[增加] 增加Boris第三方類庫
[增加] 增加BIND_MODULE BIND_CONTROLLER BIND_ACTION 常量定義 用於在入口文件中綁定
[增加] 增加 mole_check 標簽位
[增加] 增加buildLite行為 用於根據當前環境生成運行時lite文件 可以替換框架入口文件運行,提高效率
[增加] Think類增加getMap方法
[增加] C函數增加默認值功能 可以是獲取配置參數的時候,當沒有定義的時候獲取傳入的默認值
[增加] 增加Yar擴展支持
[增加] 添加jsonRPC擴展
[增加] 增加Api應用模式擴展和Mode擴展目錄
[增加] 添加第三方模板引擎
[增加] 支持操作方法綁定到類
[增加] 增加Think\Auth類
[增加] 增加Hprose控制器和第三方類庫包
[增加] 增加CONF_PATH常量定義
[增加] 應用和模塊增加自動讀取當前應用模式配置文件的功能
[修正] 修正正則路由的一個函數處理的bug
[修正] 修正模板引擎類的一處bug
[修正] 修正L函數的一處錯誤
[修正] 修正驅動類一處錯誤
[修正] 修正MongoModel一處錯誤
[修正] 修正Verify類對多個驗證碼同一個頁面顯示的bug
[修正] 修正找不到Log類的錯誤
[修正] 修正模型類的一處bug
[修正] 修正session函數一處警告錯誤
[修正] 修正U函數的一處警告錯誤
[修正] 修正compile函數的一處bug
[修正] 修正驗證碼的背景圖片功能
[修正] Think\Image類常量修正
[修正] 修正Image類的架構方法錯誤
[修正] 修正Mongodb資料庫驅動
[修正] 修正trace方法在CLI下面中文輸出亂碼
[修正] 修正控制器類當調用不存在的方法的報錯
[改進] 改進操作方法的名稱識別
[改進] 改進資料庫驅動 支持不同的鏈接指定不同的charset參數
[改進] 改進get_client_ip函數
[改進] 改進L函數支持傳入變數
[改進] 改進PDO驅動 當版本低於PHP5.3.6的時候禁用模擬預處理語句
[改進] 調整dispatcher類的模塊、控制器和操作名獲取方法
[改進] 頁面trace擴展CLI下面不執行
[改進] 優化trace方法
[改進] 解決因配置文件載入順序錯誤導致在SAE環境中運行出錯的問題
[改進] 改進Storage類
[改進] 優化load_ext_file函數
[改進] Behavior類簡化(下一版本可能會廢棄)
[改進] 核心行為類簡化取消對Behavior的繼承
[改進] C函數並入系統函數庫文件
[改進] union連貫操作方法 字元串用法支持 TABLE_NAME 方式替換
[改進] 改進Jion和table連貫操作方法,當使用TABLE_NAME解析的時候支持動態指定的表前綴
[改進] 優化U函數
[改進] 路由類改進
[改進] 改進路由的閉包支持 閉包函數如果返回布爾值 則繼續執行後續 否則中止執行
[改進] 應用模式定義文件移動到MODE_PATH目錄下面 便於管理
[改進] 默認URL不區分大小寫
[改進] 改進路由閉包定義
[改進] 改進路由的額外參數傳入
[改進] 重寫查詢緩存功能
[改進] 關聯模型修改
[改進] Image類水印生成支持透明度參數
[改進] 改進Image驅動
[改進] 驗證碼類改進
[改進] 改進上傳類及驅動
[改進] session驅動類介面改進 無需定義execute方法
[改進] 靜態緩存僅在get請求下生效
[改進] 改進靜態緩存行為
[改進] 語言文件更新
[改進] Storage類的SAE驅動更新
[改進] 英文語言包修正
[改進] 改進PDO驅動
[改進] 默認生成的測試控制器規范改進
[刪除] 廢除APP_FILE_CASE參數配置 改為Windows下調試模式自動開啟區分大小寫
Ⅸ 想知道大家用thinkphp 有用到哪些方法
資料庫封裝的一整套方法,包括模型,其中有很多功能,比如驗證,數據按各種各種要求提取等。啊,或者直接M方法。基本上只要用資料庫,全用php封裝的方法就可以了,具體代碼可以看文檔。
控制層的話,就比較雜了,用的比較多的是_post _get過濾方法,可以很方便的控制數據安全,還有cookie方法,ajax等等。還有_initialize方法等。並且thinkphp遵循面向對象原則,可以寫一些父類、繼承的子類等等。也可以添加一些第三方方法類庫等。
視圖層的話,就是模板了,比較簡單,看看文檔吧,可以按tp模板要求加函數處理數據。
還有行為層,這個稍微復雜一些,看項目需求了。
緩存層,這個一般在項目比較大時,考慮的。
Ⅹ php 關於thinkphp的防sql注入跟過濾問題
防止注入
opensns
對於WEB應用來說,SQL注入攻擊無疑是首要防範的安全問題,系統底層對於數據安全方面本身進行了很多的處理和相應的防範機制,例如:
$User = M("User"); // 實例化User對象
$User->find($_GET["id"]);
即便用戶輸入了一些惡意的id參數,系統也會強制轉換成整型,避免惡意注入。這是因為,系統會對數據進行強制的數據類型檢測,並且對數據來源進行數據格式轉換。而且,對於字元串類型的數據,ThinkPHP都會進行escape_string處理(real_escape_string,mysql_escape_string)。
通常的安全隱患在於你的查詢條件使用了字元串參數,然後其中一些變數又依賴由客戶端的用戶輸入,要有效的防止SQL注入問題,我們建議:
查詢條件盡量使用數組方式,這是更為安全的方式;
如果不得已必須使用字元串查詢條件,使用預處理機制(3.1版本新增特性);
開啟數據欄位類型驗證,可以對數值數據類型做強制轉換;(3.1版本開始已經強制進行欄位類型驗證了)
使用自動驗證和自動完成機制進行針對應用的自定義過濾;
欄位類型檢查、自動驗證和自動完成機制我們在相關部分已經有詳細的描述。
查詢條件預處理
where方法使用字元串條件的時候,支持預處理(安全過濾),並支持兩種方式傳入預處理參數,例如:
$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();
或者
$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();
模型的query和execute方法 同樣支持預處理機制,例如:
$model->query('select * from user where id=%d and status=%d',$id,$status);
或者
$model->query('select * from user where id=%d and status=%d',array($id,$status));
execute方法用法同query方法。