[技巧] 教你使用5.1的數組查詢對象

用過5.0的開發者都比較依賴5.0的數組查詢方式，可是很無奈5.1的數組查詢方式和5.0的區別很大，所以常常聽到開發者抱怨5.1的數組查詢很差用。

首先，出於安全和易用性的緣由，官方是不推薦使用數組查詢條件的，其次，你也許不知道5.1版本其實提供了一個新的數組對象查詢的方式用以替代以前的數組條件。

若是你的版本是V5.1.21+的話，那麼能夠嘗試下面提到的數組對象查詢方式，必定會有意外的驚喜^_^

對於習慣或者重度依賴數組查詢條件的用戶來講，能夠選擇數組對象查詢，該對象完成了普通數組方式查詢和系統的查詢表達式之間的橋接，但相較於系統推薦的查詢表達式方方式而言，須要注意變量的安全性，避免產生SQL注入的狀況。

要使用數組對象查詢，你首先須要引入thinkdbWhere類。

use think\db\Where;

Where對象的用法通常有兩種，第一種最簡單，你依然和5.0同樣使用數組條件進行定義查詢條件，例如：

$map = [
    'name'   => ['like', 'thinkphp%'],
    'title'  => ['like', '%think%'],
    'id'     => ['>', 10],
    'status' => 1,
];

而後，在實際使用where方法的時候改成

Db::name('user')
    ->where(new Where($map))
    ->select();

生成的SQL是：

SELECT * FROM `think_user` WHERE  `name` LIKE 'thinkphp%' AND `title` LIKE '%think%' AND  `id` > 10  AND `status` =1

這種方式最容易改造，至關於一鍵切換到5.0的數組查詢方式。固然，除了Db查詢以外，模型查詢也同樣能夠支持。

第二種方式是，直接實例化一個Where對象，而後在where方法查詢的時候直接傳入該Where對象實例。

$where          = new Where;
$where['id']    = ['in', [1, 2, 3]];
$where['title'] = ['like', '%php%'];

Db::name('user')
    ->where($where)
    ->select();

Where對象實現了ArrayAccess接口，所以能夠直接當成數組來賦值。

生成的SQL是：

SELECT * FROM `think_user` WHERE   `id` IN (1,2,3) AND `title` LIKE '%php%'

使用Where對象查詢能夠和其它的查詢方式混合使用。若是你在混合使用數組查詢對象的時候，但願某個數組查詢對象的查詢條件加上括號，可使用

$where          = new Where;
$where['id']    = ['in', [1, 2, 3]];
$where['title'] = ['like', '%php%'];

Db::name('user')
    ->where($where->enclose())
    ->where('status', 1)
    ->select();

生成的SQL是：

SELECT * FROM `think_user` WHERE  ( `id` IN (1,2,3) AND `title` LIKE '%php%' ) AND  `status` =1

enclose方法表示該查詢條件兩邊會加上括號包起來。

使用數組對象查詢的狀況請必定要注意作好數據類型檢查，儘可能避免讓用戶決定你的數據，從而致使SQL注入的可能。