Question

get标签

标签：

<get></get>

作用：特殊标签，SQL查询标签

用法示例A：

<get sql="SELECT * FROM cms_article  WHERE status=99 ORDER BY inputtime DESC" page="$page" num="5"> .. HTML ..</get>

用法示例B：

<get table="article" status="99" order="inputtime DESC" where="其它where部分条件" page="$page" num="5">.. HTML ..</get>

参数说明

参数	说明
@sql	SQL语句，强烈建议只用于select类型语句，其他SQL有严重安全威胁，同时不建议直接在SQL语句中使用外部变量，如:$_GET,$_POST等。出现“>”，“<”这类，建议使用{gt}代替>，{lt}代替<，{neq}代替<>，{elt}代替<=，{egt}代替>=
@page	当前分页号，默认$page，当传入该参数表示启用分页，一个页面只允许有一个page，多个标签使用多个page会造成不可预知的问题
@num	每次返回数据量
@cache	数据缓存时间，单位秒
@return	返回值变量名称，默认data
@pagefun	分页函数，默认page()
@pagetp	分页模板
@table	表名，不用填写表前缀，当存在@table参数时，忽略@sql参数
@order	排序参数，只有配合@table参数有效
@where	SQL的where部分条件，只有配合@table参数有效

普通SQL查询示例

<get sql="SELECT * FROM cms_article  WHERE status=99 ORDER BY inputtime DESC" page="$page" num="5">
表前缀可以使用cms代替，系统会自动替换为你安装时所设置的表前缀！
循环列表，默认返回数据是$data
    <ul>
        <volist name="data" id="vo">
            <li>标题：{$vo.title}，地址：{$vo.url}</li>
        </volist>
    </ul>
    分页：{$pages}
</get>
使用@table参数的查询示例

<get table="article" status="99" order="inputtime DESC" page="$page" num="5">
循环列表，默认返回数据是$data
    <ul>
        <volist name="data" id="vo">
            <li>标题：{$vo.title}，地址：{$vo.url}</li>
        </volist>
    </ul>
    分页：{$pages}
</get>

比较复杂的示例

<?php
$sql = 'SELECT * FROM cms_article  WHERE status=99 ';
//接受外部数据
$_catid = I('get.classid',0,'intval');
if($_catid){
    $sql .= " `catid` = '{$_catid}' ";
}
$sql .= ' ORDER BY inputtime DESC';
?>
<get sql="$sql" page="$page" num="5">
表前缀可以使用cms代替，系统会自动替换为你安装时所设置的表前缀！
循环列表，默认返回数据是$data
    <ul>
        <volist name="data" id="vo">
            <li>标题：{$vo.title}，地址：{$vo.url}</li>
        </volist>
    </ul>
    分页：{$pages}
</get>

注意事项

1. sql最好避免直接接受外部数据，会存在SQL注入风险
2. 请不要使用此标签处理非SELECT类型的查询语句
3. page="$page" 存在，同样是开启分页，一个页面只允许一个标签开启使用，否则会出现不可预知的问题
4. 由于历史原因，如果采用第一种直接传入SQL，出现>，<这类，建议使用{gt}代替>，{lt}代替<，{neq}代替<>，{elt}代替<=，{egt}代替>=