ThinkSSL🔒 一键申购 5分钟快速签发 30天无理由退款 购买更放心 广告
`where`方法的用法是ThinkPHP查询语言的精髓,也是ThinkPHP `ORM`的重要组成部分和亮点所在,可以完成包括普通查询、表达式查询、快捷查询、区间查询、组合查询在内的查询操作。`where`方法的参数支持的变量类型包括字符串、数组和闭包。 >[info] 和`where`方法相同用法的方法还包括`whereOr`、`whereIn`等一系列快捷查询方法,下面仅以`where`为例说明用法。 ## 表达式查询 >[danger] 表达式查询是官方推荐使用的查询方式 查询表达式的使用格式: ~~~ Db::table('think_user') ->where('id','>',1) ->where('name','thinkphp') ->select(); ~~~ 更多的表达式查询语法,可以参考前面的查询表达式部分。 ## 数组条件 数组方式有两种查询条件类型:关联数组和索引数组。 ### 关联数组 主要用于等值`AND`条件,例如: ~~~ // 传入数组作为查询条件 Db::table('think_user')->where([ 'name' => 'thinkphp', 'status'=> 1 ])->select(); ~~~ 最后生成的SQL语句是 ~~~ SELECT * FROM think_user WHERE `name`='thinkphp' AND status = 1 ~~~ `V5.1.13+`版本开始增加了关联数组的`IN`查询支持,例如可以使用: ~~~ // 传入数组作为查询条件 Db::table('think_user')->where([ 'name' => 'thinkphp', 'status'=> [1, 2] ])->select(); ~~~ 最后生成的SQL语句是 ~~~ SELECT * FROM think_user WHERE `name`='thinkphp' AND status IN (1, 2) ~~~ ### 索引数组 索引数组方式批量设置查询条件,使用方式如下: ~~~ // 传入数组作为查询条件 Db::table('think_user')->where([ ['name','=','thinkphp'], ['status','=',1] ])->select(); ~~~ 最后生成的SQL语句是 ~~~ SELECT * FROM think_user WHERE `name`='thinkphp' AND status = 1 ~~~ >[danger] 5.1的数组查询方式有所调整,是为了尽量避免数组方式的条件查询注入。 如果需要事先组装数组查询条件,可以使用: ~~~ $map[] = ['name','like','think']; $map[] = ['status','=',1]; ~~~ > 数组方式查询还有一些额外的复杂用法,我们会在后面的高级查询章节提及。 ## 字符串条件 使用字符串条件直接查询和操作,例如: ~~~ Db::table('think_user')->where('type=1 AND status=1')->select(); ~~~ 最后生成的SQL语句是 ~~~ SELECT * FROM think_user WHERE type=1 AND status=1 ~~~ >[danger] 注意使用字符串查询条件和表达式查询的一个区别在于,不会对查询字段进行避免关键词冲突处理。 使用字符串条件的时候,如果需要传入变量,建议配合预处理机制,确保更加安全,例如: ~~~ Db::table('think_user') ->where("id=:id and username=:name", ['id' => [1, \PDO::PARAM_INT] , 'name' => 'thinkphp']) ->select(); ~~~ 或者使用 ~~~ Db::table('think_user') ->where("id=:id and username=:name") ->bind(['id' => [1, \PDO::PARAM_INT] , 'name' => 'thinkphp']) ->select(); ~~~ 在`V5.1.7+`版本以后,你可以使用更安全的 ~~~ Db::table('think_user') ->whereRaw("id=:id and username=:name", ['id' => [1, \PDO::PARAM_INT] , 'name' => 'thinkphp']) ->select(); ~~~