`field`方法主要作用是標識要返回或者操作的字段,可以用于查詢和寫入操作。
## 用于查詢
### 指定字段
在查詢操作中`field`方法是使用最頻繁的。
~~~
Db::table('think_user')->field('id,title,content')->select();
~~~
這里使用field方法指定了查詢的結果集中包含id,title,content三個字段的值。執行的SQL相當于:
~~~
SELECT id,title,content FROM think_user
~~~
可以給某個字段設置別名,例如:
~~~
Db::table('think_user')->field('id,nickname as name')->select();
~~~
執行的SQL語句相當于:
~~~
SELECT id,nickname as name FROM think_user
~~~
### 使用SQL函數
可以在field方法中直接使用函數,例如:
~~~
Db::table('think_user')->field('id,SUM(score)')->select();
~~~
執行的SQL相當于:
~~~
SELECT id,SUM(score) FROM think_user
~~~
> 除了select方法之外,所有的查詢方法,包括find等都可以使用field方法。
`V5.1.7+`版本開始,如果需要使用SQL函數,推薦使用下面的方式:
~~~
Db::table('think_user')->fieldRaw('id,SUM(score)')->select();
~~~
### 使用數組參數
field方法的參數可以支持數組,例如:
~~~
Db::table('think_user')->field(['id','title','content'])->select();
~~~
最終執行的SQL和前面用字符串方式是等效的。
數組方式的定義可以為某些字段定義別名,例如:
~~~
Db::table('think_user')->field(['id','nickname'=>'name'])->select();
~~~
執行的SQL相當于:
~~~
SELECT id,nickname as name FROM think_user
~~~
對于一些更復雜的字段要求,數組的優勢則更加明顯,例如:
~~~
Db::table('think_user')->field(['id','concat(name,"-",id)'=>'truename','LEFT(title,7)'=>'sub_title'])->select();
~~~
執行的SQL相當于:
~~~
SELECT id,concat(name,'-',id) as truename,LEFT(title,7) as sub_title FROM think_user
~~~
>[danger] 對于帶有復雜SQL函數的字段需求必須使用數組方式
### 獲取所有字段
如果有一個表有非常多的字段,需要獲取所有的字段(這個也許很簡單,因為不調用field方法或者直接使用空的field方法都能做到):
~~~
Db::table('think_user')->select();
Db::table('think_user')->field('*')->select();
~~~
上面的用法是等效的,都相當于執行SQL:
~~~
SELECT * FROM think_user
~~~
但是這并不是我說的獲取所有字段,而是顯式的調用所有字段(對于對性能要求比較高的系統,這個要求并不過分,起碼是一個比較好的習慣),下面的用法可以完成預期的作用:
~~~
Db::table('think_user')->field(true)->select();
~~~
`field(true)`的用法會顯式的獲取數據表的所有字段列表,哪怕你的數據表有100個字段。
### 字段排除
如果我希望獲取排除數據表中的`content`字段(文本字段的值非常耗內存)之外的所有字段值,我們就可以使用field方法的排除功能,例如下面的方式就可以實現所說的功能:
~~~
Db::table('think_user')->field('content',true)->select();
~~~
則表示獲取除了content之外的所有字段,要排除更多的字段也可以:
~~~
Db::table('think_user')->field('user_id,content',true)->select();
//或者用
Db::table('think_user')->field(['user_id','content'],true)->select();
~~~
>[danger] 注意的是 字段排除功能不支持跨表和join操作。
## 用于寫入
除了查詢操作之外,`field`方法還有一個非常重要的安全功能--**字段合法性檢測**。`field`方法結合數據庫的寫入方法使用就可以完成表單提交的字段合法性檢測,如果我們在表單提交的處理方法中使用了:
~~~
Db::table('think_user')->field('title,email,content')->insert($data);
~~~
即表示表單中的合法字段只有`title`,`email`和`content`字段,無論用戶通過什么手段更改或者添加了瀏覽器的提交字段,都會直接屏蔽。因為,其他所有字段我們都不希望由用戶提交來決定,你可以通過自動完成功能定義額外需要自動寫入的字段。
>[danger] 在開啟數據表字段嚴格檢查的情況下,提交了非法字段會拋出異常,可以在數據庫設置文件中設置:
> ~~~
> // 關閉嚴格字段檢查
> 'fields_strict' => false,
> ~~~
- 序言
- 基礎
- 安裝
- 開發規范
- 目錄結構
- 配置
- 架構
- 架構總覽
- 入口文件
- URL訪問
- 模塊設計
- 命名空間
- 容器和依賴注入
- Facade
- 鉤子和行為
- 中間件
- 路由
- 路由定義
- 變量規則
- 路由地址
- 閉包支持
- 路由參數
- 路由緩存
- 跨域請求
- 注解路由
- 路由分組
- MISS路由
- 資源路由
- 快捷路由
- 路由別名
- 路由綁定
- 域名路由
- URL生成
- 控制器
- 控制器定義
- 前置操作
- 跳轉和重定向
- 空操作和空控制器
- 分層控制器
- 資源控制器
- 控制器中間件
- 請求
- 請求對象
- 請求信息
- 輸入變量
- 請求類型
- HTTP頭信息
- 偽靜態
- 參數綁定
- 請求緩存
- 響應
- 響應輸出
- 響應參數
- 重定向
- 文件下載
- 數據庫
- 連接數據庫
- 查詢構造器
- 查詢數據
- 添加數據
- 更新數據
- 刪除數據
- 查詢表達式
- 鏈式操作
- where
- table
- alias
- field
- strict
- limit
- page
- order
- group
- having
- join
- union
- distinct
- lock
- cache
- comment
- fetchSql
- force
- partition
- failException
- sequence
- 聚合查詢
- 時間查詢
- 高級查詢
- 視圖查詢
- JSON字段
- 子查詢
- 原生查詢
- 查詢事件
- 獲取器
- 事務操作
- 監聽SQL
- 存儲過程
- 數據集
- 分布式數據庫
- 模型
- 定義
- 新增
- 更新
- 刪除
- 查詢
- JSON字段
- 獲取器
- 修改器
- 搜索器
- 數據集
- 自動時間戳
- 只讀字段
- 軟刪除
- 類型轉換
- 數據完成
- 查詢范圍
- 模型輸出
- 模型事件
- 模型關聯
- 一對一關聯
- 一對多關聯
- 遠程一對多
- 多對多關聯
- 多態關聯
- 關聯預載入
- 關聯統計
- 關聯輸出
- 視圖
- 視圖渲染
- 視圖賦值
- 視圖過濾
- 模板引擎
- 模板
- 變量輸出
- 使用函數
- 運算符
- 原樣輸出
- 模板注釋
- 模板布局
- 模板繼承
- 包含文件
- 輸出替換
- 標簽庫
- 內置標簽
- 循環標簽
- 比較標簽
- 條件判斷
- 資源文件加載
- 標簽嵌套
- 原生PHP
- 定義標簽
- 標簽擴展
- 錯誤和日志
- 異常處理
- 日志處理
- 調試
- 調試模式
- Trace調試
- 性能調試
- SQL調試
- 變量調試
- 遠程調試
- 驗證
- 驗證器
- 驗證規則
- 錯誤信息
- 驗證場景
- 路由驗證
- 內置規則
- 獨立驗證
- 靜態調用
- 表單令牌
- 雜項
- 緩存
- Session
- Cookie
- 多語言
- 分頁
- 上傳
- 命令行
- 啟動內置服務器
- 查看版本
- 自動生成目錄結構
- 創建類庫文件
- 生成類庫映射文件
- 清除緩存文件
- 生成配置緩存文件
- 生成數據表字段緩存
- 生成路由映射緩存
- 輸出路由定義
- 自定義指令
- 擴展庫
- 驗證碼
- 圖像處理
- Time
- 數據庫遷移工具
- Swoole
- Workerman
- MongoDb
- 單元測試
- 安全和性能
- 安全建議
- 優化建議
- 附錄
- 助手函數
- 升級指導
- 更新日志