国产欧美二区三区-国产欧美高清-国产欧美国产精品第二区-国产欧美国产精品第一区-小说区 图片区-小说区 综合区 都市激情

當(dāng)前位置: 首頁 > 站長資訊 > 正文頁面

discuz之C::t 方法

C::t方法的簡單使用。Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

一、C::t方法的好處:一是對象清楚,二是對形參格式化處理,三是可集中SQL語句,利于維護(hù),四是安全性更高。Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

二、具體用法,看下面的例子Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

假設(shè)有一個名為test的插件,其中關(guān)于名為tbname的數(shù)據(jù)表操作的SQLIue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

舊式寫法Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

a.inc.phpIue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

<?phpIue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

……Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

$query = DB::query('select * from '.DB::table('tbname').' where id='.$id);Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

while($v = DB::fetch($query)){Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

……Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

}Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

……Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

?>Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

改造為C::t如下Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

a.inc.phpIue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

<?phpIue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

……Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

$query = C::t('#test#tbname')->fetch_all($id);Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

foreach($query as $key => $value){Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

或者將上面的兩行變?yōu)橐恍校詼p少行數(shù),如下Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

foreach(C::t('#test#tbname')->fetch_all($id) as $key => $value){Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

……Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

}Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

……Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

?>Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

再新建一個文件夾名為table,放在插件根目錄下,在table中創(chuàng)建一個名為table_tbname.php的類文件(詳見技術(shù)文庫的相關(guān)說明),該文件的代碼框架如下Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

table_tbname.phpIue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

<?phpIue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

if (!defined('IN_DISCUZ')) {Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

exit('Aecsse Denied');Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

}Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

class table_tbname extends discuz_table{Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

public function __construct() {Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

$this->_table = 'tbname';Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

$this->_pk = 'id';Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

parent::__construct();Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

}Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

/*------------在此處構(gòu)造N多的自定義函數(shù),本例中自定義的函數(shù)如下-------------*/Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

public function fetch_all($id){Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

return DB::fetch_all('select * from %t where id=%d',array($this->_table,$id));Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

}Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

}Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

?>Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

C::t的運(yùn)用有很多變化,但萬變不離其宗,基本骨架就是上面的樣子。Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

注意:Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

1、自定義函數(shù)中有一個同名函數(shù)名fetch_all,雖然名字相同,但內(nèi)涵不同。本例比較特殊,實際自定義函數(shù)名稱你可以隨便起,例如public function ldsjglfdjs($id),不一定非要像技術(shù)文庫要求那樣規(guī)則命名,當(dāng)然,規(guī)則命名更易于辨認(rèn)理解維護(hù)Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

2、SQL中應(yīng)當(dāng)用格式化語句書寫,以保障安全性,其中的%t代表了對數(shù)據(jù)表名的格式化,%d代表了對%id的格式化,其中的含義請查詢技術(shù)文庫"源DB類的改進(jìn)",以了解掌握都有哪些格式符及其意義并加以運(yùn)用。這里要特別注意%s和%i的區(qū)別,涉及安全處理問題Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

3、雖然不是必須,但我仍建議并強(qiáng)調(diào),以數(shù)組形參的形式作為DB層封裝函數(shù)的第二參數(shù)(如果該函數(shù)有此參數(shù)的話),例如上例中的DB::fetch_all(SQL,array(第一形參,第二形參,...)),某些DB層封裝的函數(shù)對于有無$arg這個數(shù)組參數(shù)有著不同的執(zhí)行過程,將會影響對該參數(shù)中的變量是否進(jìn)行安全過濾的行為Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

4、SQL中的格式符一定要和數(shù)組形參中的變量一一對應(yīng),不能顛倒Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

5、不提倡舊式的SQL寫法,如DB::fetch_all('select * from '.DB::table('tbname').' where id='.$id),原因見上面的3Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

6、雖然不是必須,但C::t方法中自定義函數(shù)內(nèi)最好不要使用諸如$_GET、$_POST之類的全局變量,應(yīng)在C::t之前賦值后傳入,否則,例如在DB::query中使用,如不進(jìn)行過濾,其安全性將難以保障Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

7、大多數(shù)被DB封裝的常用數(shù)據(jù)庫操作函數(shù),其參數(shù)都將被做安全處理,因此要注意,雖然不是必須避免重復(fù)過濾,但應(yīng)考慮執(zhí)行效率問題。Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

8、注意注意再注意,由于大多數(shù)被DB封裝的常用數(shù)據(jù)庫操作函數(shù)都要調(diào)用內(nèi)部query函數(shù),相當(dāng)于在外部直接使用DB::query,而該函數(shù)有個特例情況,就是上面3所說,因此特別要考慮有無數(shù)組形參,進(jìn)而加固安全性Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

9、盡量將SQL集中放在C::t方法的類文件中,避免在應(yīng)用層等其他文件中使用SQL,這樣能使對象更清晰規(guī)范方便維護(hù)Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

官方在source/class/table中已經(jīng)內(nèi)置了很多C::t方法,假設(shè)在插件設(shè)計時所用的方法是官方所沒有的,而官方已創(chuàng)建了一個同名類文件,這時怎么辦?那就按上面例子所示,自己創(chuàng)建一個同名類文件就行了,但應(yīng)用層一定要用C::t('#插件標(biāo)識符#不帶前綴的表名')來調(diào)用,而不是C::t('不帶前綴的表名')這種方式Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

閑暇之余多看看source/class/discuz中的discuz_database.php和dizcuz_table.php這兩個重要文件,爛熟其中被DB封裝的常用函數(shù)的執(zhí)行原理和機(jī)制,對自如運(yùn)用C::t和加強(qiáng)安全認(rèn)識有好處Iue網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

  

此文由 網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口 編輯,未經(jīng)允許不得轉(zhuǎn)載!:

相關(guān)文章