执行 SQL 查询 CodeIgniter - PHP

当需要执行一些自定义或复杂的数据库查询时，CodeIgniter 提供了执行 SQL 查询的方法。这些方法允许程序员通过 SQL 语句来执行任何有效的查询，从而使程序员能够更精确地控制查询。

使用 $this->db->query() 方法执行查询

CodeIgniter 提供了一个叫做 $this->db->query() 的方法，可以用来执行 SQL 查询。该方法需要一个 SQL 查询字符串作为其第一个参数。

示例代码如下：

$query = $this->db->query("SELECT * FROM my_table");
$result = $query->result();

上述代码执行了一个简单的 SQL 查询，从 my_table 表中选取所有的数据。$result 变量包含了从数据库中检索到的结果集。

使用 $this->db->query() 方法进行参数化查询

参数化查询是一种防止 SQL 注入攻击的重要技术。CodeIgniter 允许程序员使用参数化查询来预处理 SQL 查询语句，使其更安全、更可靠。

示例代码如下：

$my_id = 123;
$query = $this->db->query("SELECT * FROM my_table WHERE id = ?", array($my_id));
$result = $query->result();

上述代码执行了一个参数化的 SQL 查询，从 my_table 表中选取 ID 等于 $my_id 的一条数据。$result 变量包含了从数据库中检索到的结果集。

使用 $this->db->query() 方法进行动态查询

有时候，程序员需要根据用户的输入来构建 SQL 查询语句。为了实现这一点，CodeIgniter 允许程序员使用动态查询来构建 SQL 查询字符串。

示例代码如下：

$my_table = 'users';
$my_field = 'username';
$my_value = 'john_doe';
$query = $this->db->query("SELECT * FROM $my_table WHERE $my_field = '$my_value'");
$result = $query->result();

上述代码使用动态查询来构建 SQL 查询语句，从 users 表中选取 username 等于 $my_value 的一条数据。这里需要注意的是，在使用动态查询时，需要确保输入的数据经过了正确的验证和筛选，以避免 SQL 注入攻击。

以上就是 CodeIgniter 如何执行 SQL 查询的方法和注意事项。当需要执行自定义的数据库操作时，这些方法能帮助程序员更加精确地控制数据库查询，实现更加高效和安全的数据库操作。