在 CDbCommand 中使用 Yii 的方法链来构建您的查询(如 Uday Sawant 的回答)通常是一个不错的选择。如果必须逐个构建查询并不理想,一个很好的替代方法是将参数数组展平,这样您就不会绕过 SQL 注入保护,如下所示:
$sql = "SELECT * FROM obj WHERE id IN (:id_array) AND other_field = :other_value";
$args = array(
'id_array' => array(1, 2, 3, 4, 5),
'other_value' => 12,
);
// Flatten array arguments into multiple parameters,
// replacing with parameter lists in the SQL
$newArgs = array();
$replace = array();
foreach($args as $oldKey => $input) {
if(!is_array($input)) {
$newArgs[$oldKey] = $args[$oldKey];
continue;
}
$replace[':'.$oldKey] = array();
foreach($input as $i => $value) {
$replace[':'.$oldKey][] = ':'.$oldKey.$i;
$newArgs[$oldKey.$i] = $value;
}
$replace[':'.$oldKey] = implode(', ', $replace[':'.$oldKey]);
}
$sql = strtr($sql, $replace);
$query = Yii::app()->db->createCommand($sql);
$query->params = $newArgs;
$query->queryAll();
在这个例子中,最终的 sql 和参数是:
SELECT * FROM obj WHERE id IN (:id_array0, :id_array1, :id_array2, :id_array3, :id_array4) AND other_field = :other_value
array(
'id_array0' => 1,
'id_array1' => 2,
'id_array2' => 3,
'id_array3' => 4,
'id_array4' => 5,
'other_value' => 12,
)
在使用原始 SQL 是首选标准的项目中,最大的好处是您可以将其捆绑为实用函数并将其重用于任何查询。遗憾的是 Yii 没有以这种方式自动扩展数组参数,但您也可以自己将这种支持添加到直接使用 PDO 的项目中。