`field`方法主要作用是标识要返回或者操作的字段,可以用于查询和写入操作。
## 用于查询
### 指定字段
在查询操作中`field`方法是使用最频繁的。
~~~
Db::table('think_user')->field('id,title,content')->select();
~~~
这里使用field方法指定了查询的结果集中包含id,title,content三个字段的值。执行的SQL相当于:
~~~
SELECT id,title,content FROM think_user
~~~
可以给某个字段设置别名,例如:
~~~
Db::table('think_user')->field('id,nickname as name')->select();
~~~
执行的SQL语句相当于:
~~~
SELECT id,nickname as name FROM think_user
~~~
### 使用SQL函数
可以在field方法中直接使用函数,例如:
~~~
Db::table('think_user')->field('id,SUM(score)')->select();
~~~
执行的SQL相当于:
~~~
SELECT id,SUM(score) FROM think_user
~~~
> 除了select方法之外,所有的查询方法,包括find等都可以使用field方法。
`V5.1.7+`版本开始,如果需要使用SQL函数,推荐使用下面的方式:
~~~
Db::table('think_user')->fieldRaw('id,SUM(score)')->select();
~~~
### 使用数组参数
field方法的参数可以支持数组,例如:
~~~
Db::table('think_user')->field(['id','title','content'])->select();
~~~
最终执行的SQL和前面用字符串方式是等效的。
数组方式的定义可以为某些字段定义别名,例如:
~~~
Db::table('think_user')->field(['id','nickname'=>'name'])->select();
~~~
执行的SQL相当于:
~~~
SELECT id,nickname as name FROM think_user
~~~
对于一些更复杂的字段要求,数组的优势则更加明显,例如:
~~~
Db::table('think_user')->field(['id','concat(name,"-",id)'=>'truename','LEFT(title,7)'=>'sub_title'])->select();
~~~
执行的SQL相当于:
~~~
SELECT id,concat(name,'-',id) as truename,LEFT(title,7) as sub_title FROM think_user
~~~
>[danger] 对于带有复杂SQL函数的字段需求必须使用数组方式
### 获取所有字段
如果有一个表有非常多的字段,需要获取所有的字段(这个也许很简单,因为不调用field方法或者直接使用空的field方法都能做到):
~~~
Db::table('think_user')->select();
Db::table('think_user')->field('*')->select();
~~~
上面的用法是等效的,都相当于执行SQL:
~~~
SELECT * FROM think_user
~~~
但是这并不是我说的获取所有字段,而是显式的调用所有字段(对于对性能要求比较高的系统,这个要求并不过分,起码是一个比较好的习惯),下面的用法可以完成预期的作用:
~~~
Db::table('think_user')->field(true)->select();
~~~
`field(true)`的用法会显式的获取数据表的所有字段列表,哪怕你的数据表有100个字段。
### 字段排除
如果我希望获取排除数据表中的`content`字段(文本字段的值非常耗内存)之外的所有字段值,我们就可以使用field方法的排除功能,例如下面的方式就可以实现所说的功能:
~~~
Db::table('think_user')->field('content',true)->select();
~~~
则表示获取除了content之外的所有字段,要排除更多的字段也可以:
~~~
Db::table('think_user')->field('user_id,content',true)->select();
//或者用
Db::table('think_user')->field(['user_id','content'],true)->select();
~~~
>[danger] 注意的是 字段排除功能不支持跨表和join操作。
## 用于写入
除了查询操作之外,`field`方法还有一个非常重要的安全功能--**字段合法性检测**。`field`方法结合数据库的写入方法使用就可以完成表单提交的字段合法性检测,如果我们在表单提交的处理方法中使用了:
~~~
Db::table('think_user')->field('title,email,content')->insert($data);
~~~
即表示表单中的合法字段只有`title`,`email`和`content`字段,无论用户通过什么手段更改或者添加了浏览器的提交字段,都会直接屏蔽。因为,其他所有字段我们都不希望由用户提交来决定,你可以通过自动完成功能定义额外需要自动写入的字段。
>[danger] 在开启数据表字段严格检查的情况下,提交了非法字段会抛出异常,可以在数据库设置文件中设置:
> ~~~
> // 关闭严格字段检查
> 'fields_strict' => false,
> ~~~
- 序言
- 基础
- 安装
- 开发规范
- 目录结构
- 配置
- 架构
- 架构总览
- 入口文件
- URL访问
- 模块设计
- 命名空间
- 容器和依赖注入
- Facade
- 钩子和行为
- 中间件
- 路由
- 路由定义
- 变量规则
- 路由地址
- 闭包支持
- 路由参数
- 路由缓存
- 跨域请求
- 注解路由
- 路由分组
- MISS路由
- 资源路由
- 快捷路由
- 路由别名
- 路由绑定
- 域名路由
- URL生成
- 控制器
- 控制器定义
- 前置操作
- 跳转和重定向
- 空操作和空控制器
- 分层控制器
- 资源控制器
- 控制器中间件
- 请求
- 请求对象
- 请求信息
- 输入变量
- 请求类型
- HTTP头信息
- 伪静态
- 参数绑定
- 请求缓存
- 响应
- 响应输出
- 响应参数
- 重定向
- 文件下载
- 数据库
- 连接数据库
- 查询构造器
- 查询数据
- 添加数据
- 更新数据
- 删除数据
- 查询表达式
- 链式操作
- where
- table
- alias
- field
- strict
- limit
- page
- order
- group
- having
- join
- union
- distinct
- lock
- cache
- comment
- fetchSql
- force
- partition
- failException
- sequence
- 聚合查询
- 时间查询
- 高级查询
- 视图查询
- JSON字段
- 子查询
- 原生查询
- 查询事件
- 获取器
- 事务操作
- 监听SQL
- 存储过程
- 数据集
- 分布式数据库
- 模型
- 定义
- 新增
- 更新
- 删除
- 查询
- JSON字段
- 获取器
- 修改器
- 搜索器
- 数据集
- 自动时间戳
- 只读字段
- 软删除
- 类型转换
- 数据完成
- 查询范围
- 模型输出
- 模型事件
- 模型关联
- 一对一关联
- 一对多关联
- 远程一对多
- 多对多关联
- 多态关联
- 关联预载入
- 关联统计
- 关联输出
- 视图
- 视图渲染
- 视图赋值
- 视图过滤
- 模板引擎
- 模板
- 变量输出
- 使用函数
- 运算符
- 原样输出
- 模板注释
- 模板布局
- 模板继承
- 包含文件
- 输出替换
- 标签库
- 内置标签
- 循环标签
- 比较标签
- 条件判断
- 资源文件加载
- 标签嵌套
- 原生PHP
- 定义标签
- 标签扩展
- 错误和日志
- 异常处理
- 日志处理
- 调试
- 调试模式
- Trace调试
- 性能调试
- SQL调试
- 变量调试
- 远程调试
- 验证
- 验证器
- 验证规则
- 错误信息
- 验证场景
- 路由验证
- 内置规则
- 独立验证
- 静态调用
- 表单令牌
- 杂项
- 缓存
- Session
- Cookie
- 多语言
- 分页
- 上传
- 命令行
- 启动内置服务器
- 查看版本
- 自动生成目录结构
- 创建类库文件
- 生成类库映射文件
- 清除缓存文件
- 生成配置缓存文件
- 生成数据表字段缓存
- 生成路由映射缓存
- 输出路由定义
- 自定义指令
- 扩展库
- 验证码
- 图像处理
- Time
- 数据库迁移工具
- Swoole
- Workerman
- MongoDb
- 单元测试
- 安全和性能
- 安全建议
- 优化建议
- 附录
- 助手函数
- 升级指导
- 更新日志