执行写入操作

原生SQL： 写操作（execute方法）

一、TP5原生写操作是通过Query类的execute()方法来实现

学习之前，先简单回顾了写操作常识：

• 数据表操作包括（增加、删除、修改、查询），即大家常说的：增删改，英文缩写：CURD。
• 操作语句主要有4个，他们的语法和说明：

序号	名称	关键字	语法	举例
1	新增	INSERT	INSERT 表名 (字段列表) VALUES (值列表)	INSERT staff (name,salary) VALUES ('周军',4500);
2	删除	DELETE	DELETE FROM 表名 WHERE 条件	DELETE FROM staff WHERE id = 1005;
3	更新	UPDATE	UPDATE 表名 SET 字段 = 新值 WHERE 条件	UPDATE staff SET salary = salary + 200 WHERE id = 1005;
4	查询	SELECT	SELECT 字段列表 FROM 表名 WHERE 条件	SELECT name,salary FROM staff WHERE id > 1005;

前三个是写操作（即执行后，表中记录发生了变化）

现在回到TP 5

• execute()方法定义在：db/Query.php 类文件中

• 该方法功能是：执行写操作，参数有2个：
  
  • 执行写操作的SQL语句字符串：$sql；
  • 用数组方式绑定的参数：$bind。

---

2、Db类直接静态调用execute()方法

• 静态调用方式（大家先熟悉这种方式）

关于静态调用和SQL语句生成的的基本知识，我们在上一节读操作有详细介绍，这里不再重复。

实例1：在tp5_staff表中添加新员工

• 目前数据表tp5_staff记录如下：

• Index.php 控制器代码如下：

<?php
namespace app\index\controller;

use think\Controller;
use think\Db;

class Index extends Controller {
    public function index(){ 

    //创建SQL语句字符串
    $sql = "INSERT tp5_staff (name,sex,age,salary,dept,hiredate) VALUES ('李云龙',1,39,4800,'开发部','2011-09-12');";

    //执行插入操作
    $affected = Db::execute($sql);            

    //判断是否执行成功
    if ($affected){
        $this->success('插入成功!',url('ok'));
    }else{
        $this->error('插入失败');
    }
 }

 //定义操作成功的方法
 public function ok(){
    echo '<h2>您已成功的执行了该语句</h2>';
 }

}

• 运行结果如下：

---

为防止SQL注入，推荐用命名占位符传参方式构造SQL语句

• 经过改进后的Index.php控制器代码如下：

<?php
namespace app\index\controller;

use think\Controller;
use think\Db;

class Index extends Controller {
    public function index(){ 

    //创建SQL语句字符串    
    $sql = "INSERT tp5_staff (name,sex,age,salary,dept,hiredate) VALUES (:name,:sex,:age,:salary,:dept,:hiredate);";

    //执行插入操作
    $affected = Db::execute($sql,['name'=>'李云龙','sex'=>1,'age'=>30,'salary'=>4800,'dept'=>'开发部','hiredate'=>'2011-09-12']);            

    //判断是否执行成功
    if ($affected){
        $this->success('插入成功!',url('ok'),10);
    }else{
        $this->error('插入失败');
    }
 }

 //定义操作成功的方法
 public function ok(){
    echo '<h2>您已成功的执行了该语句</h2>';
 }

}

• 运行效果与第一方式完全一样，这里不再截图演示了。

---

下面语句全部采用：命名点位符绑定参数方式

实例2：删除tp5_staff表中id大于1012的记录

• Index.php控制器代码如下：

<?php
namespace app\index\controller;

use think\Controller;
use think\Db;

class Index extends Controller {
    public function index(){ 

    //创建SQL语句字符串    
    $sql = "DELETE FROM tp5_staff WHERE id > :id;";

    //执行插入操作
    $affected = Db::execute($sql,['id'=>'1012']);            

    //判断是否执行成功
    if ($affected){

        //延时10秒，是为了方便截图，默认为3秒
        $this->success('删除成功!',url('ok'),'',10);
    }else{
        $this->error('删除失败');
    }
 }

 //定义操作成功的方法
 public function ok(){
    echo '<h2>您已成功的执行了该语句</h2>';
 }

}

• 运行效果如下：

---

实例3：更新id = 1012的记录，将姓名改为：楚云飞，部门改为市场部

• Index.php 控制器类代码：

<?php
namespace app\index\controller;

use think\Controller;
use think\Db;

class Index extends Controller {
    public function index(){ 

    //创建SQL语句字符串    
    $sql = "UPDATE tp5_staff SET name = :name , dept = :dept WHERE id = :id;";

    //执行插入操作
    $affected = Db::execute($sql,['name'=>'楚云飞','dept'=>'市场部','id'=>'1012']);            

    //判断是否执行成功
    if ($affected){
        $this->success('更新成功!',url('ok'),'',10);
    }else{
        $this->error('更新失败');
    }
 }

 //定义操作成功的方法
 public function ok(){
    echo '<h2>您已成功的执行了该语句</h2>';
 }

}

• 运行结果：

---

请同学们课后，将所有代码亲自上机调试，不要简单的复制粘贴。