[技巧] 教你使用5.1的数组查询对象

用过5.0的开发者都比较依赖5.0的数组查询方式，可是很无奈5.1的数组查询方式和5.0的区别很大，所以常常听到开发者抱怨5.1的数组查询很差用。

首先，出于安全和易用性的缘由，官方是不推荐使用数组查询条件的，其次，你也许不知道5.1版本其实提供了一个新的数组对象查询的方式用以替代以前的数组条件。

若是你的版本是V5.1.21+的话，那么能够尝试下面提到的数组对象查询方式，必定会有意外的惊喜^_^

对于习惯或者重度依赖数组查询条件的用户来讲，能够选择数组对象查询，该对象完成了普通数组方式查询和系统的查询表达式之间的桥接，但相较于系统推荐的查询表达式方方式而言，须要注意变量的安全性，避免产生SQL注入的状况。

要使用数组对象查询，你首先须要引入thinkdbWhere类。

use think\db\Where;

Where对象的用法通常有两种，第一种最简单，你依然和5.0同样使用数组条件进行定义查询条件，例如：

$map = [
    'name'   => ['like', 'thinkphp%'],
    'title'  => ['like', '%think%'],
    'id'     => ['>', 10],
    'status' => 1,
];

而后，在实际使用where方法的时候改成

Db::name('user')
    ->where(new Where($map))
    ->select();

生成的SQL是：

SELECT * FROM `think_user` WHERE  `name` LIKE 'thinkphp%' AND `title` LIKE '%think%' AND  `id` > 10  AND `status` =1

这种方式最容易改造，至关于一键切换到5.0的数组查询方式。固然，除了Db查询以外，模型查询也同样能够支持。

第二种方式是，直接实例化一个Where对象，而后在where方法查询的时候直接传入该Where对象实例。

$where          = new Where;
$where['id']    = ['in', [1, 2, 3]];
$where['title'] = ['like', '%php%'];

Db::name('user')
    ->where($where)
    ->select();

Where对象实现了ArrayAccess接口，所以能够直接当成数组来赋值。

生成的SQL是：

SELECT * FROM `think_user` WHERE   `id` IN (1,2,3) AND `title` LIKE '%php%'

使用Where对象查询能够和其它的查询方式混合使用。若是你在混合使用数组查询对象的时候，但愿某个数组查询对象的查询条件加上括号，可使用

$where          = new Where;
$where['id']    = ['in', [1, 2, 3]];
$where['title'] = ['like', '%php%'];

Db::name('user')
    ->where($where->enclose())
    ->where('status', 1)
    ->select();

生成的SQL是：

SELECT * FROM `think_user` WHERE  ( `id` IN (1,2,3) AND `title` LIKE '%php%' ) AND  `status` =1

enclose方法表示该查询条件两边会加上括号包起来。

使用数组对象查询的状况请必定要注意作好数据类型检查，尽可能避免让用户决定你的数据，从而致使SQL注入的可能。