php - 在 codeigniter 中编写查询的最佳实践

Question

我想知道在codeigniter中编写数据库（mysql）查询的最佳实践是什么。我见过许多不同的方法，但很困惑什么是最佳做法。

以下是我经历过的几种方法

方法一

$this -> db -> select('id, username, password');
$this -> db -> from('users');
$this -> db -> where('username = ' . "'" . $username . "'");
$this -> db -> where('password = ' . "'" . MD5($password) . "'");
$this -> db -> limit(1);

方法二

$query = $this->db->query("select * from user where username = '$uname' and password = '$pass'");

方法三（写存储过程）

$query = "call authenticateuser(" . $this->db->escape($parameters['username']) . ", '" . sha1($parameters['password']) . "')";

可能有许多其他方法，但想知道编写查询的最佳方法是什么，因此，如果有人可以提出建议，那将非常有帮助。

score 1 · Accepted Answer

Active records所以最好的是方法1，几乎没有重构：

$this->db->select('id, username, password');
$this->db->from('users');
$this->db->where('username',$username);
$this->db->where('password', MD5($password));
$this->db->limit(1);

检查你where()和我的where():)

在构建查询时，主动记录查询构建更加舒适和可读，特别是如果您需要where,like,order_by,join,limit手动写下许多过滤器，查询可能会快一点，但我鼓励您使用主动记录构建。

score 0 · Accepted Answer

对我来说，我使用的是存储过程，虽然它在编码方面很乏味，但优点是易于维护、安全和速度。这是我的例子：

   function user_list($str_where, $str_order, $str_limit){

     $str_where  = $this->db->call_function('real_escape_string', $this->db->conn_id, $str_where);
    $str_order  = $this->db->call_function('real_escape_string', $this->db->conn_id, $str_order);
    $str_limit  = $this->db->call_function('real_escape_string', $this->db->conn_id, $str_limit);

$qry_res    = $this->db->query("CALL rt_sample_list('{$str_where}', '{$str_order}', '{$str_limit}');");
    $res        = $qry_res->result();

    $qry_res->next_result(); // Dump the extra resultset.
    $qry_res->free_result(); // Does what it says.

    return $res;

}

score 0 · Accepted Answer

我通常这样从数据库中获取数据，它非常简单快捷；

我的模型：

public function getdata($select,$table,$where,$limit,$offset,$order){

        if(isset($select) && !empty($select)){
            $this->db->select("$select");
        }
        if(isset($limit) && !empty($limit)){
            if(isset($offset) && !empty($offset)){
                $this->db->limit($limit,$offset);
            }
            else{
                $this->db->limit($limit);
            }
        }
        if(isset($where) && !empty($where)){
            foreach ($where as $key => $value) {
                $this->db->where($key,$value);
            }
        }
        if(isset($order) && !empty($order)){
            foreach ($order as $key => $value) {
                $this->db->order_by($key,$value);
            }
        }

        $query = $this->db->get("$table");
        return $query->result();
    }

我的控制器：

$this->my_model->getdata('','user',array('userid' =>  1,'username' => 'my_username'),'','','');

这表示：

select * from user where userid = 1 and username = 'my_username';

另一个例子：

$this->my_model->getdata('username','user','',10,'','','');

方法：

select username from user limit 10;

//my_model is model class name;

score 0 · Accepted Answer

我使用自己的 crud_model，它实际上基于 CI 的 Active 记录。最好传递$params数组而不是带参数的泛洪函数。

在我的模型中：

//for JOINS etc stuff

public function get_joined_data($params){

    if (!empty($params['select'])) {
        $this->db->select($params['select']);
    }
    $this->db->from($params['from']);

    if (is_array($params['join']) || count($params['join']) > 1) {
        foreach ($params['join'] as $key => $value) {
            $join_values = explode(',', $value);
            $this->db->join($join_values[0], $join_values[1], $join_values[2]);
        }
    } else{
        $join_values = explode(',', $params['join'][0]);
        $this->db->join($join_values[0], $join_values[1], $join_values[2]);
    }

    if (!empty($params['key']) && !empty($params['where'])) {
        $this->db->where($params['key'], $params['where']);
    } else if (is_array($params['where'])) {

        $this->db->where($params['where']);
    }
    if (isset($params['like']) && is_array($params['like'])) {
        $this->db->like($params['like']);
    }
    if (isset($params['orderby']) && is_array($params['orderby'])) {
        foreach ($params['orderby'] as $name => $order) {
            $this->db->order_by($name, $order);
        }
    }
    if (isset($params['limit'])) {
        $this->db->limit($params['limit']['count'], $params['limit']['start']);
    }
    $query = $this->db->get();
    return $query->result();
}

在控制器中：

//joins()

$params = array(
    'from' => '$from',
    'join' => $join_arr,  
    'where' => $where_arr, 
    'orderby' => $orderby_arr 
    );`enter code here`
$donors_data = $this->crud_model->get_joined_data($params);

php - 在 codeigniter 中编写查询的最佳实践

4 回答 4

Related

Reference