`where`方法的用法是ThinkPHP查詢語言的精髓，也是ThinkPHP `ORM`的重要組成部分和亮點所在，可以完成包括普通查詢、表達式查詢、快捷查詢、區間查詢、組合查詢在內的查詢操作。`where`方法的參數支持的變量類型包括字符串、數組和閉包。 >[info] 和`where`方法相同用法的方法還包括`whereOr`、`whereIn`等一系列快捷查詢方法，下面僅以`where`為例說明用法。 ## 表達式查詢 >[danger] 表達式查詢是官方推薦使用的查詢方式 查詢表達式的使用格式： ~~~ Db::table('think_user') ->where('id','>',1) ->where('name','thinkphp') ->select(); ~~~ 更多的表達式查詢語法，可以參考前面的查詢表達式部分。 ## 數組條件 數組方式有兩種查詢條件類型：關聯數組和索引數組。 ### 關聯數組 主要用于等值`AND`條件，例如： ~~~ // 傳入數組作為查詢條件 Db::table('think_user')->where([ 'name' => 'thinkphp', 'status'=> 1 ])->select(); ~~~ 最后生成的SQL語句是 ~~~ SELECT * FROM think_user WHERE `name`='thinkphp' AND status = 1 ~~~ `V5.1.13+`版本開始增加了關聯數組的`IN`查詢支持，例如可以使用： ~~~ // 傳入數組作為查詢條件 Db::table('think_user')->where([ 'name' => 'thinkphp', 'status'=> [1, 2] ])->select(); ~~~ 最后生成的SQL語句是 ~~~ SELECT * FROM think_user WHERE `name`='thinkphp' AND status IN (1, 2) ~~~ ### 索引數組 索引數組方式批量設置查詢條件，使用方式如下： ~~~ // 傳入數組作為查詢條件 Db::table('think_user')->where([ ['name','=','thinkphp'], ['status','=',1] ])->select(); ~~~ 最后生成的SQL語句是 ~~~ SELECT * FROM think_user WHERE `name`='thinkphp' AND status = 1 ~~~ >[danger] 5.1的數組查詢方式有所調整，是為了盡量避免數組方式的條件查詢注入。 如果需要事先組裝數組查詢條件，可以使用： ~~~ $map[] = ['name','like','think']; $map[] = ['status','=',1]; ~~~ > 數組方式查詢還有一些額外的復雜用法，我們會在后面的高級查詢章節提及。 ## 字符串條件 使用字符串條件直接查詢和操作，例如： ~~~ Db::table('think_user')->where('type=1 AND status=1')->select(); ~~~ 最后生成的SQL語句是 ~~~ SELECT * FROM think_user WHERE type=1 AND status=1 ~~~ >[danger] 注意使用字符串查詢條件和表達式查詢的一個區別在于，不會對查詢字段進行避免關鍵詞沖突處理。 使用字符串條件的時候，如果需要傳入變量，建議配合預處理機制，確保更加安全，例如： ~~~ Db::table('think_user') ->where("id=:id and username=:name", ['id' => [1, \PDO::PARAM_INT] , 'name' => 'thinkphp']) ->select(); ~~~ 或者使用 ~~~ Db::table('think_user') ->where("id=:id and username=:name") ->bind(['id' => [1, \PDO::PARAM_INT] , 'name' => 'thinkphp']) ->select(); ~~~ 在`V5.1.7+`版本以后，你可以使用更安全的 ~~~ Db::table('think_user') ->whereRaw("id=:id and username=:name", ['id' => [1, \PDO::PARAM_INT] , 'name' => 'thinkphp']) ->select(); ~~~