/****
query builder
translated by php攻城师
http://blog.csdn.net/phpgcs
preparing query builder 准备 query builder
building data retrieval queries 构建数据查找查询
building data manipulation queries 构建数据操作查询
building schema manipulation queries构建数据结构操作查询
****/
yii query builder 提供了一个以面向对象的方式写sql表达式的方法。
允许开发者用 类的方法和属性来 明确一个sql表达式中的独立的单元。然后将不同的单元组装成一个合法的sql表达式,进而让dao方法调用和执行。
下面是一个典型的使用yii query builder来建立一个select sql 语句的例子:
$user = yii::app()->db->createcommand()
->select(‘id, username, profile’)
->from(‘tbl_user u’)
->join(‘tbl_profile p’, ‘u.)
->where(‘, array(‘:id’=>$id))
->queryrow();
当你需要程序化地组装一个sql语句时,或者基于一些额外的逻辑在你的应用中时, 用yii query builder是最好不过的了。
主要的好处是:
1, 允许程序化建立一个复杂的sql表达式
2, 自动引用表明和列名来 防止跟sql保留关键字以及特殊字符的冲突
3, 在可以的情况下引用参数值,使用参数绑定,从而降低了sql 注入攻击的风险。
4, 提供一定程度的db抽象, 从而简化了向不同db平台迁移的工作。
并不是强制要使用 query builder, 事实上, 如果你的查询很简单,还是直接写sql 语句来的快捷方便。
注意: query builder 不可以被用语修改一个已经被定制了的sql表达式查询。如下代码是不会工作的:
$command = yii::app()->db->createcommand(‘select * from tbl_user’);
// the following line will not append where clause to the above sql
$command->where(‘, array(‘:id’=>$id));
换句话说, 不要把 普通sql 和 query builder 混合使用!
/*****
1. preparing query builder
translated by php攻城师
http://blog.csdn.net/phpgcs
*****/
query builder 是跟 cdbcommand 相关联的, 主 db 查询类 定义在 dao 中。
要开始使用 query builder, 我们创建一个 cdbcommand 实例如下:
$command = yii::app()->db->createcommand();
我们使用 yii::app()->db 获得 db connection, 然后用 cdbconnection::createcommand() 来创建实例.
注意:这里我们不是想在dao 中把一整个sql语句给了 createcommand() , 而是留空了。
这是因为我们将在后面使用 query builder 的方法来构建 这个sql 表达式的不同部分。
/*****
2. building data retrieval queries
translated by php攻城师
http://blog.csdn.net/phpgcs
*****/
data retrieval queries 指的是 select sql statements.
query builder 提供了一系列方法来建立一个 selcet 语句的不同部分。
因为所有这些方法返回了 cdbcommand 实例 ,我们可以通过使用 方法链来调用它们。如下:
select(): specifies the select part of the query
selectdistinct(): specifies the select part of the query and turns on the distinct flag
from(): specifies the from part of the query
where(): specifies the where part of the query
andwhere(): appends condition to the where part of the query with and operator
orwhere(): appends condition to the where part of the query with or operator
join(): appends an inner join query fragment
leftjoin(): appends a left outer join query fragment
rightjoin(): appends a right outer join query fragment
crossjoin(): appends a cross join query fragment
naturaljoin(): appends a natural join query fragment
group(): specifies the group by part of the query
having(): specifies the having part of the query
order(): specifies the order by part of the query
limit(): specifies the limit part of the query
offset(): specifies the offset part of the query
union(): appends a union query fragment
in the following, we explain how to use these query builder methods. for simplicity, we assume the underlying database is mysql. note that if you are using other dbms, the table/column/value quoting shown in the examples may be different.
select()
function select($columns=’*’)
这个方法定制了查询的select 部分。
参数 $columns 定制了将要被选择的列, 既可以是被逗号分隔开的列, 也可以是一个由列名构成的数组。
列名可以包含表前缀 和(或) 列别名。
这个方法将自动引用列名,除非某个列 包含了插入语(意味着那个列是由一个db表达式提供)
看例子:
// select *
select()
// select `id`, `username`
select(‘id, username’)
// select `tbl_user`.`id`, `username` as `name`
select(‘tbl_user.id, username as name’)
// select `id`, `username`
select(array(‘id’, ‘username’))
// select `id`, count(*) as num
select(array(‘id’, ‘count(*) as num’))
from()
function from($tables)
看例子:
// from `tbl_user`
from(‘tbl_user’)
// from `tbl_user` `u`, `public`.`tbl_profile` `p`
from(‘tbl_user u, public.tbl_profile p’)
// from `tbl_user`, `tbl_profile`
from(array(‘tbl_user’, ‘tbl_profile’))
// from `tbl_user`, (select * from tbl_profile) p
from(array(‘tbl_user’, ‘(select * from tbl_profile) p’))
where()
function where($conditions, $params=array())
其中 $conditions 参数既可以是一个 (e.g. id=1) 也可以是一个如下格式的 array:
array(operator, operand1, operand2, …)
operator 有以下几个:
and: array(‘and’, ‘, ‘) =====> id=1 and id=2.
array(‘and’, ‘type=1’, array(‘or’, ‘, ‘)) =====> type=1 and (id=1 or id=2).
这个方法不会做任何的 quoting 或者 escaping.
or: 类似 and
in: array(‘in’, ‘id’, array(1,2,3)) =====> id in (1,2,3). the method will properly quote the column name and escape values in the range.
not in:
like: operand 1 ====> a column or db expression
operand 2 ====> a string or an array
array(‘like’, ‘name’, ‘%tester%’) =====> name like ‘%tester%’
array(‘like’, ‘name’, array(‘%test%’, ‘%sample%’)) =====> name like ‘%test%’ and name like ‘%sample%’.
the method will properly quote the column name and escape values in the range.
not like:
or like:
or not like:
看例子:
// where id=1 or id=2
where(‘)
// where id=:id1 or id=:id2
where(‘, array(‘:id1’=>1, ‘:id2’=>2))
// where id=1 or id=2
where(array(‘or’, ‘, ‘))
// where id=1 and (type=2 or type=3)
where(array(‘and’, ‘, array(‘or’, ‘type=2’, ‘type=3’)))
// where `id` in (1, 2)
where(array(‘in’, ‘id’, array(1, 2))
// where `id` not in (1, 2)
where(array(‘not in’, ‘id’, array(1,2)))
// where `name` like ‘%qiang%’
where(array(‘like’, ‘name’, ‘%qiang%’))
// where `name` like ‘%qiang’ and `name` like ‘%xue’
where(array(‘like’, ‘name’, array(‘%qiang’, ‘%xue’)))
// where `name` like ‘%qiang’ or `name` like ‘%xue’
where(array(‘or like’, ‘name’, array(‘%qiang’, ‘%xue’)))
// where `name` not like ‘%qiang%’
where(array(‘not like’, ‘name’, ‘%qiang%’))
// where `name` not like ‘%qiang%’ or `name` not like ‘%xue%’
where(array(‘or not like’, ‘name’, array(‘%qiang%’, ‘%xue%’)))
当有like 时, 我们需要确定 % and _ .
如果来自用户的输入,我们还应该 使用如下的代码 来 过滤掉特殊字符 防止它们被当作通配符(wildcards)
$keyword=$_get[‘q’];
// escape % and _ characters
$keyword=strtr($keyword, array(‘%’=>’\%’, ‘_’=>’\_’));
$command->where(array(‘like’, ‘title’, ‘%’.$keyword.’%’));
andwhere()
function andwhere($conditions, $params=array())
orwhere()
function orwhere($conditions, $params=array())
order()
function order($columns)
看例子:
// order by `name`, `id` desc
order(‘name, id desc’)
// order by `tbl_profile`.`name`, `id` desc
order(array(‘tbl_profile.name’, ‘id desc’))
limit() and offset()
function limit($limit, $offset=null)
function offset($offset)
注意,一些 dbms 不支持 limit and offset , 但是我们的 the query builder 将会重写整个sql 语句来模拟 limit and offset.的功能。
看例子:
// limit 10
limit(10)
// limit 10 offset 20
limit(10, 20)
// offset 20
offset(20)
join() and its variants
function join($table, $conditions, $params=array())
function leftjoin($table, $conditions, $params=array())
function rightjoin($table, $conditions, $params=array())
function crossjoin($table)
function naturaljoin($table)
注意:不像其他的 query builder 方法, 每次调用 join 将会被添加到 之前的join。
看例子:
// join `tbl_profile` on user_id=id
join(‘tbl_profile’, ‘user_)
// left join `pub`.`tbl_profile` `p` on p.user_id=id and type=1
leftjoin(‘pub.tbl_profile p’, ‘p.user_, array(‘:type’=>1))
group()
function group($columns)
看例子:
// group by `name`, `id`
group(‘name, id’)
// group by `tbl_profile`.`name`, `id`
group(array(‘tbl_profile.name’, ‘id’))
having()
function having($conditions, $params=array())
看例子:
// having id=1 or id=2
having(‘)
// having id=1 or id=2
having(array(‘or’, ‘, ‘))
union()
function union($sql)
看例子:
// union (select * from tbl_profile)
union(‘select * from tbl_profile’)
/*****
executing queries 执行查询
****/
通过调用上面的 query builder 方法来构造 查询, 我们就可以用 dao 方法来执行这个查询了。
例如:
$users = yii::app()->db->createcommand()
->select(‘*’)
->from(‘tbl_user’)
->queryall();
/****
复原 sqls
****/
cdbcommand::gettext().
$sql = yii::app()->db->createcommand()
->select(‘*’)
->from(‘tbl_user’)
->text;
如果绑定有参数,我们也可以通过 cdbcommand::params property 来获得参数。
其他语法 building queries
有时候通过方法链来构建查询并不是最佳选择。
举例来说,下面的两个表达是等价的, 假设 $command 代表了一个cdbcommand 对象:
$command->select(array(‘id’, ‘username’));
$command->select = array(‘id’, ‘username’);
进一步 cdbconnection::createcommand() 方法可以把 array 作为参数.
如下:
$row = yii::app()->db->createcommand(array(
‘select’ => array(‘id’, ‘username’),
‘from’ => ‘tbl_user’,
‘where’ => ‘,
‘params’ => array(‘:id’=>1),
))->queryrow();
building multiple queries 构建多查询
一个 cdbcommand 实例可以被用多次来构建几个查询。
在构建新查询之前, 要使用 reset() 方法来清楚之前的设置。
$command = yii::app()->db->createcommand();
$users = $command->select(‘*’)->from(‘tbl_users’)->queryall();
$command->reset(); // clean up the previous query
$posts = $command->select(‘*’)->from(‘tbl_posts’)->queryall();
/******
3. building data manipulation queries
translated by php攻城师
http://blog.csdn.net/phpgcs
*****/
数据操作 指的是 在一个 db 表中 inserting, updating and deleting 数据。
insert(): inserts a row into a table
update(): updates the data in a table
delete(): deletes the data from a table
insert()
function insert($table, $columns)
看例子:
// build and execute the following sql:
// insert into `tbl_user` (`name`, `email`) values (:name, :email)
$command->insert(‘tbl_user’, array(
‘name’=>’tester’,
’email’=>’tester@example.com’,
));
update()
function update($table, $columns, $conditions=”, $params=array())
看例子:
// build and execute the following sql:
// update `tbl_user` set `name`=:name where id=:id
$command->update(‘tbl_user’, array(
‘name’=>’tester’,
), ‘, array(‘:id’=>1));
delete()
function delete($table, $conditions=”, $params=array())
看例子:
// build and execute the following sql:
// delete from `tbl_user` where id=:id
$command->delete(‘tbl_user’, ‘, array(‘:id’=>1));
/*******
4. building schema manipulation queries
translated by php攻城师
http://blog.csdn.net/phpgcs
******/
除了常规的查找查询和操作查询, 还有一系列的方法 来构建和执行 可以 操作 数据库结构的 sql 查询。
createtable(): creates a table
renametable(): renames a table
droptable(): drops a table
truncatetable(): truncates a table
addcolumn(): adds a table column
renamecolumn(): renames a table column
altercolumn(): alters a table column
addforeignkey(): adds a foreign key (available since 1.1.6)
dropforeignkey(): drops a foreign key (available since 1.1.6)
dropcolumn(): drops a table column
createindex(): creates an index
dropindex(): drops an index
abstract data types 抽象数据类型
实质上就是为了兼容不同的dbms 而构建的数据类型, 一个通用的接口。
pk: a generic primary key type, will be converted into int(11) not null auto_increment primary key for mysql;
string: string type, will be converted into varchar(255) for mysql;
text: text type (long string), will be converted into text for mysql;
integer: integer type, will be converted into int(11) for mysql;
float: floating number type, will be converted into float for mysql;
decimal: decimal number type, will be converted into decimal for mysql;
datetime: datetime type, will be converted into datetime for mysql;
timestamp: timestamp type, will be converted into timestamp for mysql;
time: time type, will be converted into time for mysql;
date: date type, will be converted into date for mysql;
binary: binary data type, will be converted into blob for mysql;
boolean: boolean type, will be converted into tinyint(1) for mysql;
money: money/currency type, will be converted into decimal(19,4) for mysql. this type has been available since version 1.1.8.
createtable()
function createtable($table, $columns, $options=null)
// create table `tbl_user` (
// `id` int(11) not null auto_increment primary key,
// `username` varchar(255) not null,
// `location` point
// ) engine=innodb
createtable(‘tbl_user’, array(
‘id’ => ‘pk’,
‘username’ => ‘string not null’,
‘location’ => ‘point’,
), ‘engine=innodb’)
renametable()
function renametable($table, $newname)
// rename table `tbl_users` to `tbl_user`
renametable(‘tbl_users’, ‘tbl_user’)
droptable()
function droptable($table)
// drop table `tbl_user`
droptable(‘tbl_user’)
truncatetable()
function truncatetable($table)
// truncate table `tbl_user`
truncatetable(‘tbl_user’)
addcolumn()
function addcolumn($table, $column, $type)
// alter table `tbl_user` add `email` varchar(255) not null
addcolumn(‘tbl_user’, ’email’, ‘string not null’)
dropcolumn()
function dropcolumn($table, $column)
// alter table `tbl_user` drop column `location`
dropcolumn(‘tbl_user’, ‘location’)
renamecolumn()
function renamecolumn($table, $name, $newname)
// alter table `tbl_users` change `name` `username` varchar(255) not null
renamecolumn(‘tbl_user’, ‘name’, ‘username’)
altercolumn()
// alter table `tbl_user` change `username` `username` varchar(255) not null
altercolumn(‘tbl_user’, ‘username’, ‘string not null’)
addforeignkey()
function addforeignkey($name, $table, $columns,
$reftable, $refcolumns, $delete=null, $update=null)
// alter table `tbl_profile` add constraint `fk_profile_user_id`
// foreign key (`user_id`) references `tbl_user` (`id`)
// on delete cascade on update cascade
addforeignkey(‘fk_profile_user_id’, ‘tbl_profile’, ‘user_id’,
‘tbl_user’, ‘id’, ‘cascade’, ‘cascade’)
dropforeignkey()
function dropforeignkey($name, $table)
// alter table `tbl_profile` drop foreign key `fk_profile_user_id`
dropforeignkey(‘fk_profile_user_id’, ‘tbl_profile’)
createindex()
function createindex($name, $table, $column, $unique=false)
// create index `idx_username` on `tbl_user` (`username`)
createindex(‘idx_username’, ‘tbl_user’, ‘username’)
dropindex()
function dropindex($name, $table)
// drop index `idx_username` on `tbl_user`
dropindex(‘idx_username’, ‘tbl_user’)
http://www.bkjia.com/phpjc/532694.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/532694.htmltecharticle/**** query builder translated by php攻城师 http://blog.csdn.net/phpgcs preparing query builder 准备 query builder building data retrieval queries 构建数据查找查询 bui…