我下载的是最新的tp3.2.3,我在执行语句的时候遇到问题
就是where或者add,update的时候,
参数错误都不会报错,而是直接过滤掉,我想问下,是我配置的问题吗
问题:<1>比方说user表 字段 username password,我在add的时候,把username写成了usernames,结果语句成功了,不过只插入了password
<2>查询user表,我where条件里面,故意把array('username'=>'aaa')写成array('usernames'=>'aaa')
结果sql直接过滤成了空条件,也就是变成了select * from user ;
debug有开,表明错误会报错,可是字段错误不报错!打印最后一条sql语句的时候,显示的那些错误的字段或者条件,全部被过滤掉了。
debug模式有没有开?
我的之前也是,但是我去github下载下来的,字段打错了会报错,没有直接过滤。你可以去github上面下载。官网的不一定是最新的
这是thinkphp的过滤效果,add()会把不符合要求的字段过滤掉。你这么问说明你没有看仔细文档。
下面照搬了文档内容。
对于<1>,thinkphp3.2.3文档上说明如下:
模型/CURD操作/数据写入/字段过滤
字段过滤
如果写入了数据表中不存在的字段数据,则会被直接过滤,例如:
$data['name'] = 'thinkphp';
$data['email'] = 'thinkphp@gmail.com';
$data['test'] = 'test';
$User = M('User');
$User->data($data)->add();
其中test字段是不存在的,所以写入数据的时候会自动过滤掉。
在3.2.2版本以上,如果开启调试模式的话,则会抛出异常,提示:非法数据对象:[test=>test]
如果在add方法之前调用field方法,则表示只允许写入指定的字段数据,其他非法字段将会被过滤,例如:
$data['name'] = 'thinkphp';
$data['email'] = 'thinkphp@gmail.com';
$data['test'] = 'test';
$User = M('User');
$User->field('name')->data($data)->add();
最终只有name字段的数据被允许写入,email和test字段直接被过滤了,哪怕email也是数据表中的合法字段。对于<2> thinkphp3.2.3文档上说明如下:
模型/查询语言/查询方式
在使用数组和对象方式查询的时候,如果传入了不存在的查询字段是会被自动过滤的,例如:
$User = M("User"); // 实例化User对象
$condition['name'] = 'thinkphp';
$condition['status'] = 1;
$condition['test'] = 'test';
// 把查询条件传入查询方法
$User->where($condition)->select();
因为数据库的test字段是不存在的,所以系统会自动检测并过滤掉$condition['test'] = 'test'这一查询条件。
如果是3.2.2版本以上,当开启调试模式的话,则会抛出异常,显示:错误的查询条件。在模型文件中 打印sql:echo $this->getLastSql(),看看执行语句。
thinkphp本来就是可以过滤掉你错误的字段。他只把正确的字段写进去。不报错误的。他会当成你没有传这个字段处理