Yii框架操作數據庫的幾種方式與mysql_escape_string

一、Yii操作數據庫的幾種選擇 

1，PDO方式。 
$sql = "";//原生態sql語句 
xx::model()->dbConnection->createCommand($sql)->execute(); 


2，Active Record方式 
(1)New 
$post=new Post; 
$post->title='sample post'; 
$post->content='post body content'; 
$post->save(); 


(2)Criteria方式 
也可以使用 $condition 指定更復雜的查詢條件。 不使用字符串，我們可以讓 $condition 成為一個 CDbCriteria 的實例，它允許我們指 

定不限於 WHERE 的條件。 

$criteria=new CDbCriteria; 
$criteria->select='title';  // 只選擇 'title' 列 
$criteria->condition='postID=:postID'; 
$criteria->params=array(':postID'=>10); 
$post=Post::model()->find($criteria); 

一種替代 CDbCriteria 的方法是給 find 方法傳遞一個數組。 數組的鍵和值各自對應標准（criterion）的屬性名和值，上面的例子可以重 

寫為如下： 

$post=Post::model()->find(array( 
    'select'=>'title', 
    'condition'=>'postID=:postID', 
    'params'=>array(':postID'=>10), 
)); 

當一個查詢條件是關於按指定的值匹配幾個列時，我們可以使用 findByAttributes()。我們使 $attributes 參數是一個以列名做索引的值 

的數組。在一些框架中，此任務可以通過調用類似 findByNameAndTitle 的方法實現。雖然此方法看起來很誘人， 但它常常引起混淆，沖突 

和比如列名大小寫敏感的問題。 



3，Query Builder 方式 
$user = Yii::app()->db->createCommand() 
    ->select('id, username, profile') 
    ->from('tbl_user u') 
    ->join('tbl_profile p', 'u.id=p.user_id') 
    ->where('id=:id', array(':id'=>$id)) 
    ->queryRow(); 



二、Yii操作數據庫的幾種選擇與mysql_escape_string方法 
mysql_escape_string是轉義sql中的特殊字符。 
1，創建記錄時 
當直接執行sql時，需要加mysql_escape_string方法。 
當使用yii框架式，不需要加（因為Yii已經添加驗證）。 

2，查詢記錄時 
當直接執行sql時，需要加mysql_escape_string方法。 
當使用yii框架式，如果在find中直接拼接sql，則也需要添加，如果使用param數組方式，不需要加（因為Yii已經添加驗證）。