ThinkPHP 3.2 联表查询

更新日期: 2020-04-29 阅读次数: 5683 字数: 130 分类: thinkphp

使用 ThinkPHP 3.2 model 的联表查询。在官网文档中没有找到相关的介绍。

示例代码

$products = M("product")->join("category ON category.c_id = product.c_id")
	->where("category.p_id = " . $category_id)
	->field("product.p_id as p_id, name, description")
	->select();

安全问题

ThinkPHP 这种拼字符串的写法,看上去非常不安全,很担心会引起 SQL 注入漏洞。

所以,尽量对参数进行类型检查。

例如,对 $category_id 判断是否是数字。

php > echo ctype_digit("1");
1
php > echo ctype_digit("delete");
php >

微信关注我哦 👍

大象工具微信公众号

我是来自山东烟台的一名开发者,有感兴趣的话题,或者软件开发需求,欢迎加微信 zhongwei 聊聊, 查看更多联系方式

tags: 联表查询