如何在Yii框架中绑定数组参数?

时间:2012-03-02 07:12:49

标签: php yii yii1.x

我的代码如下:

$inputs = "1,2,3,4,5";
$sql = "SELECT * FROM obj WHERE id IN(:input)";

$commond = Yii::app()->db->createCommand($sql);
$commond->bindValue(":input", $inputs , PDO::PARAM_STR);

但查询结果不正确。如何绑定这种IN条件的参数?

4 个答案:

答案 0 :(得分:7)

现在就像这样使用它

$command = Yii::app()->db->createCommand()
    ->select()
    ->from('tableName')
    ->where(array('in', 'id', explode(',', $inputs)));

我会尝试使用$command->bindValue()方法取回。

答案 1 :(得分:6)

在我的项目中遇到过这个问题几次我已经提出了以下Yii使用CDbCriteria来解决这个问题,这个问题很简单,但它提供了param计数匹配的安全性。

当应用于您的示例时,我的代码将是:

$inputs = array(1,2,3,4,5);
$criteria = new CDbCriteria();
$criteria->addInCondition('id',$inputs);

$sql = 'SELECT * FROM obj WHERE '.$criteria->condition;
$command = Yii::app()->db->createCommand($sql);
$results = $command->queryAll(true, $criteria->params);

<强>更新

实际上有更简洁的方法来构建Yii:

$results = Yii::app()->db->createCommand()
   ->select()
   ->from('obj')
   ->where(['in', 'id', $inputs])
   ->queryAll();

请参阅Docs

答案 2 :(得分:1)

使用Yii的方法链接CDbCommand来构建查询(如在Uday Sawant的回答中)通常是一个不错的选择。如果必须构建查询零碎是不理想的,一个很好的选择是展平您的参数数组,这样就不会绕过SQL注入保护,如下所示:

$sql = "SELECT * FROM obj WHERE id IN (:id_array) AND other_field = :other_value";
$args = array(
  'id_array' => array(1, 2, 3, 4, 5),
  'other_value' => 12,
);

// Flatten array arguments into multiple parameters,
// replacing with parameter lists in the SQL
$newArgs = array();
$replace = array();
foreach($args as $oldKey => $input) {
  if(!is_array($input)) {
    $newArgs[$oldKey] = $args[$oldKey];
    continue;
  }

  $replace[':'.$oldKey] = array();
  foreach($input as $i => $value) {
    $replace[':'.$oldKey][] = ':'.$oldKey.$i;
    $newArgs[$oldKey.$i] = $value;
  }
  $replace[':'.$oldKey] = implode(', ', $replace[':'.$oldKey]);
}
$sql = strtr($sql, $replace);

$query = Yii::app()->db->createCommand($sql);
$query->params = $newArgs;
$query->queryAll();

在此示例中,最终的sql和参数为:

SELECT * FROM obj WHERE id IN (:id_array0, :id_array1, :id_array2, :id_array3, :id_array4) AND other_field = :other_value
array(
  'id_array0' => 1,
  'id_array1' => 2,
  'id_array2' => 3,
  'id_array3' => 4,
  'id_array4' => 5,
  'other_value' => 12,
)

在使用原始SQL是首选标准的项目中,最大的好处是您可以将其捆绑为实用程序功能并将其重用于任何查询。很遗憾Yii不会以这种方式自动扩展数组参数,但您也可以自己将这种支持添加到直接使用PDO的项目中。

答案 3 :(得分:0)

Yii中有两种方法:

  1. bindValue()用于提到的问题
  2. bindValues($paramsArray)要求$paramsArray = array(':index'=>$value)

我使用的代码非常适合我:

$query = "UPDATE viewing_request SET  ViewingApiResponse=:ViewingApiResponse ,ViewingApiData = :ViewingApiData  WHERE id='{$id}'";

$executArray = array(
  ':ViewingApiResponse'=>$data['ViewingApiResponse'],  
  ':ViewingApiData'=>$data['ViewingApiData']  
);
$result = Yii::$app->db->createCommand($query)
    ->bindValues($executArray)
    ->execute();
相关问题
最新问题