# 萬能標簽 描述：實現普通查詢SQL查詢功能的標簽 | 額外參數 | 說明 |必須| | --- | --- |--- | | @sql | SQL語句，強烈建議只用于select類型語句，其他SQL有嚴重安全威脅，同時不建議直接在SQL語句中使用外部變量，如:$\_GET,$\_POST等。出現“>”，“，{lt}代替，{elt}代替= |否| | @table | 表名，不用填寫表前綴，當存在@table參數時，忽略@sql參數 |否| | @order| 排序，例如“id DESC” |否| | @num| 每次返回數據量，默認10 | 否 | | @cache| 數據緩存時間，單位秒 | 否 | | @page| 當前分頁號，默認$page，當傳入該參數表示啟用分頁，一個頁面只允許有一個page，多個標簽使用多個page會造成不可預知的問題。 | 否 | | @return| 返回值變量名稱，默認data，返回的是數組需要配合volist標簽 | 否 | | *字段作為參數| 為@table時，可以用字段作為參數 如表里有status字段 可以使用status=1 | 否 | 示例A: ``` //使用@table參數的查詢示例 {get table="article" catid="9" page="$page" return="data"} {volist name="data" id="vo"} ....HTML... {/volist} {/get} <!--分頁--> {$pages|raw} 輸出總頁數{$data->total()}，只有標簽使用分頁才能使用 ``` 示例B: ``` //普通SQL查詢示例 //輸出id為18的表名為page的數據 page是單頁表 此處表前綴不可忽略 {get sql="select * from yzn_product where catid=18" order="inputtime asc" num="10" return="data" page="$page"} {volist name="data" id="vo"} ....HTML... {/volist} {/get} <!--分頁--> {$pages|raw} ``` 示例C: ``` ~~~ //比較復雜的示例 {php} $sql = 'select * from yzn_article where status=1 '; //接受外部數據 $id = input('id',0); if($_catid){ $sql .= " `id` = '{$id}' "; } $sql .= ' order by inputtime desc'; {/php} {get sql="$sql" return="data"} {volist name="data" id="vo"} ....HTML... {/volist} {/get} ~~~ ``` 主要事項： ``` 1.sql最好避免直接接受外部數據，會存在SQL注入風險！ 2.請不要使用此標簽處理非SELECT類型的查詢語句！ 3.page="$page" 存在，同樣是開啟分頁，一個頁面只允許一個標簽開啟使用，否則會出現不可預知的問題！ ```