我有一个非常简单的问题,我在Zend Framework手册或其他地方找不到令人满意的(主观看到的)答案......
我有很多方法可以将我的php变量移交给我的sql查询,但是我丢失了概述,而且我可能缺乏对引用的一般理解。
$sql = "SELECT this, that
FROM table
WHERE id = ? AND restriction = ?";
$stmt = $this->_db->query($sql, array($myId, $myValue));
$result = $stmt->fetchAll();
我理解使用这个解决方案我不需要引用任何东西,因为db会为我处理这个。
$ users = new Users();
a) $users->fetchRow('userID = ' . $userID);
b) $users->fetchRow('userID = ' . $users->getAdapter()->quote($userID, 'INTEGER'));
c) $users->fetchRow('userID = ?', $userID);
d) $users->fetchRow('userID = ?', $users->getAdapter()->quote($userID, 'INTEGER'));
我明白a)不好,因为根本没有引用。但是其他版本呢,最好的是什么?是c)被视为一个陈述并自动引用或我需要使用d)当我使用?标识符
答案 0 :(得分:5)
免责声明:此信息自此答案的原始发布日期起生效。 ZF经常更改,此信息可能会在将来的版本中过时,但是,对于存档目的,这将保持不变。
如果您将字符串传递给fetchRow()子类的Zend_Db_Table_Abstract方法(您正在执行此操作),则会将其视为where的{{1}}部分实例。
换句话说,在内部,Zend_Db_Table_Select执行此操作:
Zend_Db_Table所以...
if (!($where instanceof Zend_Db_Table_Select)) {
$select = $this->select();
if ($where !== null) {
$this->_where($select, $where);
}
根本没有引用。
a) $users->fetchRow('userID = ' . $userID);
手动引用为整数。
b) $users->fetchRow('userID = ' . $users->getAdapter()->quote($userID, 'INTEGER'));
由c) $users->fetchRow('userID = ?', $userID);
Zend_Db_Adapter_*::quoteInto()实际上是双引号,一次由你引用,一次通过自动引用。
就“最佳”而言,我建议选项C.框架会自动调用参数化值d) $users->fetchRow('userID = ?', $users->getAdapter()->quote($userID, 'INTEGER'));
。
请注意:您可以随时将quoteInto或Zend_Db_Table_Select的实例传递给Zend_Db_Select方法,而不是......
同样,在fetchRow()的子类中,看起来像这样:
Zend_Db_Table_Abstract这样做的好处是,您可以构建更复杂的查询,因为您可以控制很多,而不仅仅是SQL查询的$this->fetchRow($this->select()->where('userID = ?', $userID));
子句。从理论上讲,你可以很容易地做到:
WHERE 注意:如果传递了$select = $this->select()->where('userID = ?', $userID)
->join(array('sat' => 'superAwesomeTable'), array('sat.user_id = userID', array('superAwesomeColumn'));
$this->fetchRow($select);
的实例,则Zend_Db_Select方法的行为与fetchRow() 完全相同,除了它在内部调用select对象的fetchAll()方法,参数为limit()。
答案 1 :(得分:0)
我习惯了
$where = $this->getAdapter()->quoteInto('name = ?', $name);
$this->fetchRow($where);