`field`方法主要作用是標識要返回或者操作的字段，可以用于查詢和寫入操作。 ## 用于查詢 ### 指定字段 在查詢操作中`field`方法是使用最頻繁的。 ~~~ Db::table('user')->field('id,title,content')->select(); ~~~ 這里使用field方法指定了查詢的結果集中包含id,title,content三個字段的值。執行的SQL相當于： ~~~ SELECT id,title,content FROM user ~~~ 可以給某個字段設置別名，例如： ~~~ Db::table('user')->field('id,nickname as name')->select(); ~~~ 執行的SQL語句相當于： ~~~ SELECT id,nickname as name FROM user ~~~ ### 使用SQL函數 可以在`fieldRaw`方法中直接使用函數，例如： ~~~ Db::table('user')->fieldRaw('id,SUM(score)')->select(); ~~~ 執行的SQL相當于： ~~~ SELECT id,SUM(score) FROM user ~~~ > 除了`select`方法之外，所有的查詢方法，包括`find`等都可以使用`field`方法。 ### 使用數組參數 `field`方法的參數可以支持數組，例如： ~~~ Db::table('user')->field(['id','title','content'])->select(); ~~~ 最終執行的SQL和前面用字符串方式是等效的。 數組方式的定義可以為某些字段定義別名，例如： ~~~ Db::table('user')->field(['id','nickname'=>'name'])->select(); ~~~ 執行的SQL相當于： ~~~ SELECT id,nickname as name FROM user ~~~ ### 獲取所有字段 如果有一個表有非常多的字段，需要獲取所有的字段（這個也許很簡單，因為不調用field方法或者直接使用空的field方法都能做到）： ~~~ Db::table('user')->select(); Db::table('user')->field('*')->select(); ~~~ 上面的用法是等效的，都相當于執行SQL： ~~~ SELECT * FROM user ~~~ 但是這并不是我說的獲取所有字段，而是顯式的調用所有字段（對于對性能要求比較高的系統，這個要求并不過分，起碼是一個比較好的習慣），下面的用法可以完成預期的作用： ~~~ Db::table('user')->field(true)->select(); ~~~ `field(true)`的用法會顯式的獲取數據表的所有字段列表，哪怕你的數據表有100個字段。 ### 字段排除 如果我希望獲取排除數據表中的`content`字段（文本字段的值非常耗內存）之外的所有字段值，我們就可以使用field方法的排除功能，例如下面的方式就可以實現所說的功能： ~~~ Db::table('user')->withoutField('content')->select(); ~~~ 則表示獲取除了content之外的所有字段，要排除更多的字段也可以： ~~~ Db::table('user')->withoutField('user_id,content')->select(); //或者用 Db::table('user')->withoutField(['user_id','content'])->select(); ~~~ >[danger] 注意的是 字段排除功能不支持跨表和join操作。 ## 用于寫入 除了查詢操作之外，`field`方法還有一個非常重要的安全功能--**字段合法性檢測**。`field`方法結合數據庫的寫入方法使用就可以完成表單提交的字段合法性檢測，如果我們在表單提交的處理方法中使用了： ~~~ Db::table('user')->field('title,email,content')->insert($data); ~~~ 即表示表單中的合法字段只有`title`,`email`和`content`字段，無論用戶通過什么手段更改或者添加了瀏覽器的提交字段，都會直接屏蔽。因為，其他所有字段我們都不希望由用戶提交來決定，你可以通過自動完成功能定義額外需要自動寫入的字段。 >[danger] 在開啟數據表字段嚴格檢查的情況下，提交了非法字段會拋出異常，可以在數據庫設置文件中設置： > ~~~ > // 關閉嚴格字段檢查 > 'fields_strict' => false, > ~~~