星期三, 2014-08-13 09:31 — shiping1

Drupal:Drupal 7 初探——数据库

文章来自Drupal中国站作者：East

Drupal 7 使用 PDO 连接数据库，鉴于 PHP 6将把 PDO 做为默认数据库连接方式，这是必须的选择。实际上，Drupal 7之前的数据库抽象层，和 PDO 的某些理念一致，用相同的方法操作不同类型的数据库，减少了模块开发者的工作，也提升了程序的兼容性和可移植性。引入 PDO，相对于之前的版本，数据库接口当然有不小的变化。

最显著的，db_fetch_object()、db_fetch_array() 这两个最常用的函数没用了。从前，db_query()或pager_query()之后，几乎必然跟着上述两个函数之一，现在，没有了。而那些 SQL 语句中熟悉的占位符（%d, %s, %f, %n），也没有了。要谈这两个问题，先要了解一下大家最最熟悉的 db_query() 的改变。

在 Drupal 6 中，db_query() 接受无限个参数，第一个为 SQL 语句，后面的参数为查询值，用以替换语句中的占位符，大致类似于：

<?php
  db_query("SELECT * FROM {system} WHERE filename = '%s'", 'system');
?>

在 db_query() 中，%d 和 %s 是不能混用的，一个是数字整型，一个是字符串，%s 也必须使用单引号，防止注入。然后，Drupal 将检查参数的合法性，最后执行语句，返回一个资源对象，用 db_fetch_object() 或 db_fetch_array() 取出结果集。

在 Drupal 7 中，db_query() 接受三个参数，第一个为 SQL 语句，第二个是一组查询值，第三个是数据库连接的一些设置，大致类似于：

<?php
  db_query('SELECT * FROM {system} WHERE filename = ?', array('system'));
?>

在语句中的占位符，不再需要考虑是字符串或是数字，可以完全用 ? 号表示，后面的查询值是一个索引数组，顺序必须与前面的占位符一致，个数也必须相同。很多时候，语句较为复杂，可能需要许多占位符，全用 ? 号，显得混乱，可以这样来让代码更清晰：

<?php
  db_query('SELECT * FROM {system} WHERE filename = :name OR type = :theme', array(':name' => 'system', ':theme' =>'theme'));
?>

这时候，第二个参数必须是一个关联数组，占位符即是数组键名。这些占位符是完全自定义的，你可以使用你喜欢的“合法”字符。这条语句中很清楚的表明，%d、%s 这些占位符不存在了，被 ? 或自定义的占位符取代了。为什么呢？在 drupal 6 中，%d、%s 是用来定义传入值的类型，然后 Drupal 数据库层做出相应的类型检查。而在 Drupal 7中，PDO 将检查传入值的合法性，不需要程序来实现，所以，那些占位符，也光荣退休了。我觉得这一点会提升一些性能，毕竟程序来做检查，比 PHP 底层来检查，来得慢一些。

而第三个参数，一般很少用到，除非你想修改一些默认设置。比如，想使用一个新的数据库连接，想返回另一种形式的结果集。Drupal 7支持多个数据连接，在 settings.php 文件中，数据库信息为一个数组，键名即是数据库连接的标识，如 $databases['default'] 是默认连接，这是必须的。模块开发者，可以在模块文件中，自行定义新连接，在操作时，设置连接标识即可，例如：

<?php
  $attributes = array(
    'target' => 'mynewdata', // 数据库连接标识
    'fetch' => PDO::FETCH_ASSOC, // 返回的结果集类型
  );
  db_query('SELECT * FROM {system} WHERE filename = :name OR type = :theme', array(':name' => 'system', ':theme' =>'theme'), $attributes);
?>

PDO 默认返回一个索引和关联数组相结合的结果集，Drupal 7中默认设置为返回一个对象，即：PDO::FETCH_OBJ，你可以设置成 PDO::FETCH_ASSOC：返回关联数组，PDO::FETCH_COLUMN：返回首列。等等。所以，db_fetch_object() 和 db_fetch_array() 不需要了，在 db_query() 中直接把这一步省略了。

对比一下：

<?php
  // 结果集为对象
  // Drupal 6
  $result = db_query('SELECT filename, type FROM {system}');
  while($o = db_fetch_object($result)){
    echo $o->filename;
  }

// Drupal 7
  if($result = db_query('SELECT filename, type FROM {system}')){
    foreach($result as $o){
      echo $o->filename;
    }
  }

// 结果集为数组
  // Drupal 6
  $result = db_query('SELECT filename, type FROM {system}');
  while($o = db_fetch_array($result)){
    echo $o['filename'];
  }

// Drupal 7
  if($result = db_query('SELECT filename, type FROM {system}', array(), array('fetch' => PDO::FETCH_ASSOC))){
    foreach($result as $o){
      echo $o['filename'];
    }
  }

// 获取第一行
  // Drupal 6
  // 当然，这里应该用 db_query_range() 来限制查询数量为 1 条更合适
  $o = db_fetch_object(db_query('SELECT filename, type FROM {system}'));
  echo $o->filename;

// Drupal 7
  $result = db_query('SELECT filename, type FROM {system}');
  echo $result->fetch()->filename;

// 获取一列
  // Drupal 6
  $filename = db_result(db_query_range('SELECT filename FROM {system}', 0, 1));
  echo $filename;

// Drupal 7
  // 注意：db_query_range() 的结构和 Drupal 6 基本一致的
  $result = db_query_range('SELECT filename FROM {system}', 0, 1);
  echo $result->fetchColumn();
?>

如果对面向对象结构不太熟悉，看起来有点晕。实际上，对于 db_query() 返回的结果，可以使用以下方式获取：

<?php
  $result->fetch(); // 获取一行
  $result->fetchAll(); // 获取全部，
  $result->fetchObject(); // 以对象方式获取一行
  $result->fetchAssoc(); // 以关联数组方式获取一行
  $result->fetchColumn(); // 获取首列
?>

因为 PDO 面向对象的特性，所以，直接使用这样的方式也是合法的：

<?php
  db_query('SELECT filename, type FROM {system}')->fetch();
  db_query('SELECT filename, type FROM {system}')->fetchAssoc();
  db_query_range('SELECT filename FROM {system}', 0, 1)->fetchColumn();
?>

如果使用动态查询，这会更加更加更加的长。如果在 Drupal 7中看到很长很长很长一串的联接，也不要太奇怪。

----------------读了老东east的这篇后，对Drupal7的数据库有了更深些的认识，很不错的文章，感谢East的分享！

来自 http://www.intematrix.cn/blogs/drupal/Drupal7-data

翻译]Drupal 7.x 数据库API —— 动态查询

原文：http://drupal.org/node/310075

动态查询（Dynamic queries）指的是通过Drupal动态构建出来的查询方式，而不是通过直接提供查询字符串。所有的插入（Insert）、更新（Update）、删除（Delete）以及合并（Merge)查询都必须是动态的，选择（Select）查询可以是静态的也可以是动态的。所以，“动态查询”一般指的就是动态选择查询。

所有的动态查询都是通过调用适当的连接对象，使用查询对象来构建的。和静态查询一样，在绝大多数情况下，可以通过内隐的包装取得这个对象，接下来所进行的查询指令，都是通过调用这个查询对象的方法的形式来实现的。

动态选择查询通过db_select()函数开始，例子如下：

<?php
$query = db_select('node', 'n', $options);
?>

在这个例子中，“node”是查询的主表，也就是在FROM语句后的第一个数据表。注意这里不再需要用括号包含，查询构造器会自动的处理。第二个参数是这个数据表的别名，如果不指定则使用完整表名。$options数组是可选的，其意义和静态查询中的$options参数相同。

动态选择查询可以非常简单也可以非常复杂，我们在这里将概要的介绍下它工作的基本原理，详细的用法恐怕得要写一本书才能尽述了。

概览

这是一个关于用户数据表的相对简单的查询，下面我们将看看构成这个查询的各个部分，并且介绍更多技术比如连接（join）。

<?php
$query = db_select('users', 'u');

$query
  ->condition('u.uid', 0, '<>')
  ->fields('u', array('uid', 'name', 'status', 'created', 'access'))
  ->range(0, 50);

$result = $query->execute();
?>

上面的语句可以粗略的等价于：

$result = db_query(“SELECT uid, name, status, created, access FROM {users} u WHERE uid <> 0 LIMIT 50 OFFSET 0″);

这是在用户管理页面中使用的查询的一个简化形式，用来给下面的学习提供参考。

连接查询（Joins）

要连接到其它数据表，可以使用join()、innerJoin()、leftJoin()、或者rightJoin() 方法，如：

<?php
$table_alias = $query->join('user', 'u', 'n.uid = u.uid AND u.uid = :uid', array(':uid' => 5));
?>

上面的语句将会加入一个INNER JOIN（缺省的连接形式）到“user”数据表后，“user”数据表会使用别名“u”。连接的条件是“n.uid = u.uid AND u.uid = :uid”，以及:uid的值等于5的时候。请注意占位符在这里的使用方法，这可以更安全的添加更多的连接语句。永远不要直接把值或者变量放到查询语句中去，就像静态查询语句中不能直接放入变量和数值一样（可能会导致SQL注入攻击漏洞）。innerJoin()、leftJoin()、rightJoin()方法分别用于添加各自对应的连接查询。

join()方法返回的值是指定连接的数据表的别名，如果显式的制定了别名则会直接使用，除非某些特殊情况下这个别名已经被其它表使用了。在这种情况下，系统会赋予表另一个别名。

注意，除了使用一个名称比如“user”作为表名之外，所有的连接方法都可以用一个选择查询作为第一个参数，比如：

<?php
$myselect = db_select('mytable')
  ->fields('mytable')
  ->condition('myfield', 'myvalue');
$alias = $query->join($myselect, 'myalias', 'n.nid = myalias.nid');
?>

字段（Fields）

在选择查询中添加字段，使用addField()方法：

<?php
$title_field = $query->addField('n', 'title', 'my_title');
?>

上面的代码指定查询选择了别名为“n”的数据表中的“title”字段，并且赋予别名“my_title”。如果这里没有指定别名则会自动生成一个，在绝大多数情况下这个自动生成的别名就是字段的名称。这个例子中，就是“title”。如果这个别名已经存在，那么就会用表名和字段名组合来生成，这个例子中就是“n_title”。如果那个别名也已经存在，则会自动加上一个数字直到别名没有被使用而已，比如“n_title_2”。

注意，如果你自己创建和维护查询，并且没有指定别名，而缺省的别名又不可用，这几乎肯定就是你程序中的一个bug。如果你打算实现hook_query_alter()钩子的话，你不可能确切的知道那些别名已经被使用了，所以你只能一直使用生成的别名。

要选择多个字段，只需要按照需要的顺序多次调用addFiled()方法就可以了。注意大多数情况下字段的顺序是无关紧要的，但如果这样的话可能会是一个模块中业务逻辑的缺陷。

作为一个替代的快捷方式，你可以使用fields()方法同时添加多个字段。

<?php
$query->fields('n', array('nid', 'title', 'created', 'uid'));
?>

上面的代码等效于调用addFields方法四次，每次添加一个字段。不过，fields()方法不支持为字段指定别名，也不会返回产生的别名，而返回的是查询对象自身，这样可以链式的调用查询方法。如果你希望知道生成的别名，可以使用addField()方法或者getFields()方法来访问原始的内部字段结构。

调用fields()方法而不指定任何字段将会导致一个全选择查询“SELECT *”。如：

<?php
$query->fields('n');
?>

将会导致一个“n.*”字段被包含在查询列表里。注意这里不会生成任何别名，如果一个表使用SELECT *包含了一个已经从另一个表里指定的字段，那么字段名在结果集中很可能就会发生冲突，在这种情况下，结果集将只会包含一个字段的值。因此，不推荐使用 SELECT * 的用法。

唯一查询（Distinct）

有些SQL查询可能会产生重复的结果，这种情况下，可以在静态查询中使用“DISTINCT”关键词过滤掉这些重复的行。动态查询中，使用distinct()方法：

<?php
// 强制过滤掉结果集中的重复记录。
$query->distinct()
?>

注意DISCTINCT可能影响性能，如果除非没有别的方法来约束结果集避免重复结果，不要使用它。

表达式（Expressions）

选择查询构造器支持在字段列表中使用表达式，比如“年龄字段的一倍”、“所有名字字段的总数”，以及标题字段的子字符串等。显然很多的表达式会使用SQL函数，并且不是所有的SQL函数都是跨数据库通用的，这就要求模块开发者必须保证只使用跨数据库兼容表达式。（参考这个列表：http://drupal.org/node/773090）
添加表达式到查询中，使用addExpression()方法。

<?php
$count_alias = $query->addExpression('COUNT(uid)', 'uid_count');
$count_alias = $query->addExpression('created - :offset', 'uid_count', array(':offset' => 3600));
?>

上面的第一行语句添加了一段“COUNT(uid) AS uid_count”到查询中，第二个参数是这个字段的别名。极少情况下这个别名已经被使用了，则会自动生成新的别名并且通过addExpression()的返回值返回。如果没有指定别名，缺省的别名将会是“expression”开头的字符串（比如expression_2、expression_3等等）。
可选的第三个参数是一个为占位符提供值的关联数组。
注意有些表达式只有和“Group By”字句一起使用时才会工作，这就要求开发者必须确保生成的查询能够切实有效的工作。

排序（Ordering）

要在动态查询中添加排序字句，使用orderBy()方法。

<?php
$query->orderBy('title', 'DESC');
?>

上面的代码指定查询要按照title字段降序排序。第二个参数可以是“ASC”或者“DESC”表示升序或降序排序，缺省为“ASC”。注意这里的字段名必须是通过addField()或者addEXpression()方法创建的字段别名，所以大多数情况下你应该使用上述方法的返回值以确保别名是正确的。要排序多个字段，只要按照需要的顺序多次调用orderBy()方法就可以了。

随机排序（Random Ordering）

在不同的数据库中要对查询进行随机排序使用的语法有轻微的不同，因此最好通过动态查询来实现。

要让指定的查询按照随机顺序排序，只要调用orderRandom()方法就可以了。

<?php
$query->orderRandom();
?>

注意oderRandom()方法是可以链式调用，并且可以和orderBy()结合使用。所以下面的语句是很安全的：

<?php
$query->orderBy('term')->orderRandom()->execute();
?>

上面的语句首先对查询按照“term”字段排序，然后对于同样的term的记录，进行随机排序。

分组（Grouping）

要对某一给定字段进行分组，使用groupBy()方法。

<?php
$query->groupBy('uid');
?>

上面的代码指定查询按照uid字段分组。注意这个的字段名应该是通过addField()或者addExpression()方法创建的别名，所以大多数情况下你应该使用上述方法的返回值以确保别名是正确的。要分组多个字段，只要按照需要的顺序多次调用groupBy()方法就可以了。

范围和限制（Range and Limits）

查询可以限制到所有查询结果的一个确定子集，通常这叫做“范围查询”。在MySQL中，这通常是通过Limit子句实现的。要限制查询的范围，使用range()方法。

<?php
$query->range(5, 10);
?>

上面的代码表示结果集从第五个记录开始而不是第一个，并且值返回10个记录。在大多数情况下我们只要“最开始的n个记录”。所以，指定0作为第一个参数，指定n作为第二个参数即可。

调用range()方法两次将会覆盖之前的值，不带参数的调用将会移除查询中的所有范围限制。

表排序（Table sorting）

要生成一个可以对任意列进行排序的结果表，使用TableSort扩展器并且加入表格标题。注意扩展器将会返回一个新查询对象，之后也应当使用这个新的查询对象。

<?php
$query = $query
  ->extend('TableSort')
  ->orderByHeader($header);
?>

条件式（Contitionals）

条件式是一个复杂的主题，在选择、更新和删除查询中都会用到，因此需要单独解释。不像更新和删除查询，选择查询拥有两种类型的条件：WHERE子句和HAVING子句。HAVING子句的行为等同于WHERE子句，除非使用havingCondition()和having()方法替代condition()和where()方法的时候。

执行查询

查询构建完成之后，调用excute()方法来编译和运行这个查询。

<?php
$result = $query->execute();
?>

执行查询将会返回结果集或者语句对象，和db_query()的返回值完全一样，并且使用同样的方式取值。

<?php
$result = $query->execute();
foreach ($result as $record) {
  // Do something with each $record
}
?>

注意：当在多列动态查询中使用下列的方法时请小心：

fetchField()
fetchAllKyed()
fetchCol()

这些方法当前需要数字的列索引（0、1、2等）而不是表别名，但是，目前查询构造器并不能保证返回的字段有确定的顺序，所以数据列可能不会是你所期望的顺序。详细的说，表达式总是添加到字段之后，不管你是否把它们添加到查询前面。(这个说明不针对静态查询，静态查询总是会按照你指定的顺序返回数据列。)

统计查询（Count queries）

每一个查询都可以有相应的“统计查询”，从而得到原查询的结果行数。要得到统计查询，使用countQuery()方法。

<?php
$count_query = $query->countQuery();
?>

$count_query变量当前是一个新的动态选择查询，没有任何排序限制，执行的时候返回的结果集只包含一个数值，也就是匹配原始查询的记录条数。因为PHP支持返回对象的链式方法，下面的形式更为常用：

<?php
$num_rows = $query->countQuery()->execute()->fetchField();
?>

调试（Debugging）

要检查一个查询对象在它的生命周期中某一时刻的SQL查询，只需要调用__toString()方法。

<?php
  print_r($query->__toString());
?>

扩展器（Extender）

选择查询支持名为“扩展器”的概念，扩展器提供了一种在运行时为选择查询添加功能的方式，这些功能包括添加额外的方法或者修改已有方法的行为。

如果熟悉面向对象的设计模式，扩展器就是对装饰模式的一种实现。它通过提供一种灵活的替代方法进行子类化以扩展功能，从而动态的给对象添加一些额外的职责。

使用扩展器

要使用扩展器，你必须首先拥有一个查询对象。然后通过这个查询对象调用extend()方法可以得到一个新的对象以替换原有的对象。例如：

<?php
$query = $query->extend('PagerDefault');
?>

上面的代码使用了一个选择查询，创建了一个包含原始选择查询的新的“PagerDefault”查询对象，并且返回了这个新对象。$query变量现在可以像原始查询对象那样使用，同时拥有了一些额外的方法。

注意$query变量没有被替换，新的对象是extend()返回的，如果没有保存到一个变量中就会丢失。比如，下面的操作将得不到你期望的结果：

<?php
$query = db_select('node', 'n');
$query
  ->fields('n', array('nid', 'title')
  ->extend('PagerDefault')   // 这一行返回了一个新的PagerDefault对象。
  ->limit(5);               // 这一行能工作，因为调用的是PagerDefault对象。

// extend()方法的返回值没有保存到任何变量中，所以$query变量仍然是原来的选择查询变量。
$query->orderBy('title');

// 这一行执行了选择查询对象，而不是扩展器对象，扩展器对象已经不存在了。$result = $query->execute();
?>

要避免这个问题，推荐在这个选择查询第一次被定义时就进行转换。

<?php
$query = db_select('node', 'n')->extend('PagerDefault')->extend('TableSort');
$query->fields(...);
// ...
?>

这样确保了$query对象从一开始就是完全扩展了的对象。

还要注意当扩展器可以叠加（如上例所示），不是所有的扩展器都能和其它扩展器兼容，并且顺序也可能造成问题。比如，一个查询同时扩展了分页和表格排序行为的话，必须首先使用分页扩展器。

创建新扩展器

一个扩展器只是一个实现了SelectQueryInterface接口的类，并且在其构造函数中包含两个参数，一个是选择查询对象（或者另一个实现了SelectQueryInterface接口的对象），一个是DatabaseConnection对象。然后必须实现SelectQueryInterface的方法并传递给构造函数中指定的查询对象，最后返回对象本身。

在绝大多数情况下，所有这些都可以通过扩展SelectQueryInterface接口在内部实现。因此实际上任何实现了SelectQueryInterface接口的类都是扩展器，类的名称就是在extend()方法中指定的参数。

对于扩展器类，之后可以根据需要添加或者重载方法，任何没有重载的方法将会透明的通过包装好的查询对象传递。当重载一个方法的时候，扩展器可能会调用底层查询对象也可能不会，但是必须返回与SelectQuery接口所期望的同样的值。多数情况下，就是查询对象本身，对于扩展器，就是扩展器对象本身。

下面的例子会更清楚的说明：

<?php
class ExampleExtender extends SelectQueryExtender {

  /**
   * 重载通常的排序行为。
   */
  public function orderBy($field, $direction = 'ASC') {
    return $this;
  }

  /**
   * 添加我们自己的新方法。
   */
  public function orderByForReal($field, $direction = 'ASC') {
    $this->query->orderBy($field, $direction);
    return $this;
  }
}
?>

上面的例子重载了orderBy()方法但是没有进行任何操作，而是添加了另一个方法orderByForReal()，通过它来执行实际的排序操作。（当然这是一个相当没有意义的例子，不过主要是用来阐述扩展器的工作机制。）注意在两个方法中，返回的$this变量都是扩展器对象自身。这就确保了扩展器不会在查询对象返回时“弄丢”。

任何模块都可以定义扩展器，Drupal核心定义了两个很有用的扩展器：PagerDefault和TableSort。关于如何在你的代码中利用这些类请参考API文档。

查询修改（Query alteration）

动态选择查询的一个重要的特性是能够被其它模块自由的修改，这就意味着其它模块可以插入自己的限制条件到查询中，包括修改模块的行为或者对查询进行运行时的限制，比如节点访问权限限制。查询修改有三个组件：标签、元数据和hook_query_alter()；

标签（Tagging）

每个动态选择查询都可以用一个或多个字符串来标注“标签”。这些标签定义了查询的类型，以便让修改钩子（hooks）决定是否要进行操作。标签应该是一个小写字母数字字符串，和php变量名的命名规则相同。（也即，只允许字母、数字和下划线，并且必须以字母开头）要给查询添加标签，使用addTag()方法：

<?php
$query->addTag('node_access');
?>

要检查查询是否已经被某个标签所标记，可以使用下面三种办法：

<?php
// 如果查询对象拥有标签返回TRUE。
$query->hasTag('example');

// 如果查询对象拥有下列每个标签返回TRUE。
$query->hasAllTags('example1', 'example2');

// 如果查询对象拥有下列任一标签返回TRUE。
$query->hasAnyTag('example1', 'example2');
?>

hasAllTags()和hasAnyTag()都可以带有任意数量的参数，每个参数代表一个查询的标签，顺序是无关紧要的。

对于标签使用的方式没有强制的规定，不过通常会使用某些标准标签。下面是一个标准化标签的部分列表：

node_access
该查询可以加上节点访问权限限制。

translatable
该查询列可以被翻译。

term_access
该查询可以被加上基于分类术语的权限限制。

views
该查询是通过views模块生成的。

元数据（Meta data）

查询也可以添加上元数据以便给修改钩子提供额外的上下文信息。元数据可以包含任何PHP变量并可以用字符串作键名。

<?php
$node = node_load($nid);
// ... Create a $query object here.
$query->addMetaData('node', $node);
?>

元数据并没有确定的含义，而且自身对查询对象没有任何影响。使用它只是为了给修改钩子提供额外的信息，而且只有当查询拥有特定的标签时才需要使用。

访问一个查询所包含的元数据，使用getMetaData()方法。

<?php
$node = $query->getMetaData('node');
?>

如果指定的键名不包含元数据，则会返回NULL。

hook_query_alter()

标签和元数据本身都不会做任何事，它们只是独立的提供信息给hook_query_alter()钩子，在这里才会对选择查询进行实际的操作。

通过执行execute()方法，在查询字串编译完成之后，所有的动态选择查询对象都会立即传递给hook_query_alter()钩子。这就提供给了模块一个按照自身需要操纵查询的机会。hook_query_alter()接受单个参数：选择查询对象自身。

<?php
/**
 * Implementation of hook_query_alter().
 */
function example_query_alter(QueryAlterableInterface $query) {
  // ...
}
?>

还可以使用特定于标签的修改钩子，hook_query_TAG_NAME_alter()，当基本的查询钩子调用完毕后，这个钩子会被任何打上标签的查询调用。下面的例子会被包含了“node_access”标签的查询所调用：

<?php
function example_query_node_access_alter(QueryAlterableInterface $query) {
  // ...
}
?>

这里有关于hook_query_alter()钩子的两个重要观察：

$query变量不需声明通过引用传递，因为这是一个对象，PHP5及以后版本在处理对象时不会对对象进行复制，所以声明引用传递是不必要的，修改钩子也没有返回值。
参数的类型明确指定为QueryAlterableInterface。虽然不是严格的必要，明确指定参数类型可以提供更好一些的运行时保护，以避免传递了错误类型的变量。类型也最好指定为QueryAlterableInterface而不是SelectQuery，这样可以提供提供更好的向上兼容性。

修改钩子可以对查询对象进行任何操作，除了再执行这个查询一次，这样会导致无限循环错误。修改钩子可以使用查询关联的标签和元数据信息，以决定要进行的操作。模块开发者也可以调用额外的方法来对查询添加额外的字段、连接、条件等等，还可以访问查询对象的内部结构来进行直接的操纵。最好首先对查询添加好新的信息，然后再顺序从查询中移除信息或操纵结构。

<?php
$fields =& $query->getFields();
$expressions =& $query->getExpressions();
$tables =& $query->getTables();
$order =& $query->getOrderBy();
$where =& $query->conditions();
$having =& $query->havingConditions();
?>

值得注意的一点是上面的语句必须返回引用（=&），这样修改钩子访问的才是和对象同样的数据结构。所有上面的方法都会返回数组，它们的基本结构包含在在SelectQuery的内部文档中：/database/select.inc。

来自 http://blog.ykfan.cn/blackhole/2011/09/18/drupal-7-x-%E5%8A%A8%E6%80%81%E6%9F%A5%E8%AF%A2/

[ Drupal技术专区 ] Drupal 7数据库操作:静态与动态查询/插入，更新，删除查询/API

本文内容翻译自《Drupal 7 Module Development》一书附录A。

Drupal 7 数据库操作之一：静态与动态查询（Database API）

Drupal 7 的数据库访问层为提高安全性，可扩展性和开发灵活性，进行了全新的革新，一度被称为“DBTNG”（Database: The Next Generation）。现在这个数据访问层支持三种数据库：即Mysql与变体Maria DB, PostgreSQL和SQLite。并且也将推出SQL Server与Oracle的数据层驱动。

关于database API的详尽信息可以查看http://drupal.org/developing/api/database和http://api.drupal.org/api/group/database/7.

基本查询(Basic queries)

基本查询是指那些相对简单并且不会有太大改动的查询。Drupal也称这些查询为静态查询(static queries), 它们的使用很直接。

比如，为了获得所有系统里已启用的模块，我们可以运行如下查询：

$result = db_query("SELECT name, filename FROM {system} WHERE type = :type AND status = :status", array(':type' => 'module', ':status' => 1));

【题外话，如果我们要获得上述信息，最简单的办法是直接调用module_list()，此处主要是为了显示如何“手动”操作获得此数据。】

上述查询语句和我们能看到的普通SQL语句几乎一摸一样，除了以下几点：

所有的表明都用大括号包裹。这是为了向数据访问层明确指出表名的位置，以便Drupal可以添加表名前缀（在多个Drupal实例使用同一个数据库的时候用于区分各自实例所使用的不同的数据表）。
不包括MySQL自有的语法（或者任何特定于数据库的语法）。
查询中没有字面量。与此同时，字面量都通过占位符来实现。占位符与对应的字面量都在一个数组参数中（也就是db_query()函数的第二个参数）。

那些占位符很显眼。它们允许我们把查询与值区分开来，并且分别传入到数据库服务层。数据库服务层则负责将查询字符串与占位符值结合起来，并解决数据类型的匹配问题。这样一来，几乎所有（尽管不是全部）的SQL注入攻击的机会都可以被消除。

关于占位符有三个要注意的地方：

同一个查询中的占位符必须是唯一的，并且必须以冒号开头。
占位符前后不能包括引号，不论是什么数据类型。数据库服务层将会做好剩下的事。
任何字面值都应该使用占位符，不论值是否变化。

这三点是跨数据库适用性的保证，一旦剥离开字面值，就允许数据库驱动层针对不同数据库做具体的处理。

结果对象(Result objects)

db_query()的返回值是一个结果对象。为了访问数据库服务器返回的数据，我们需要遍历结果集。

$list = array();
foreach ($result as $record) {
$list[] = t('@name: @filename', array(
'@name' => $record->name,
'@filename' => $record->filename,
));
}

默认的，结果集中的每个$record都是一个stdClass对象。但是，我们也可以告诉db_query()，我们需要返回的结果集为关联数组的形式。方法如下：

$result = db_query("SELECT name, filename FROM {system} WHERE type = :type AND status = :status", array(':type' => 'module', ':status' => 1), array('fetch' => PDO::FETCH_ASSOC));

在这里，我们为db_query()指出了第三个参数，参数是关联数组的形式。我们指定了一个选项，即获取方式，设置为PDO::FETCH_ASSOC. 这将告诉数据库层我们需要返回的是关联数组形式，而非stdClass对象。

我们也可以只取出单一的记录，甚至是单一的字段：

// 取出单一记录（对象形式）
$record = $result->fetchObject();
// 取出单一记录（数组形式）
$record = $result->fetchAssoc();
// 取出下一条记录的第一个字段
$field = $result->fetchField();
// 取出全部结果集到一个数组
$records = $result->fetchAll();

参看在线文档可以获得取出结果集中数据的许多方法。

动态查询(Dynamic queries)

虽然大多数SELECT查询是静态的，有些时候我们需要更加灵活的查询。也许是因为查询本身会随着传入的数据发生变化，或者我们想要让其他模块在查询运行前有修改查询的机会，或者我们想要利用某些数据库特有的功能。在这些情况下，Drupal提供了一个查询生成器来生成动态查询。

一开始，我们需要使用db_select()创建一个查询对象：

$query = db_select('node', 'n');

第一个参数是基础表（base table）的表名，第二个参数是表的别名（alias），稍后我们将用到它。然后我们可以在$query对象上调用更多的方法来依据要求动态的建立查询逻辑。比方说：

$query = db_select('node', 'n');
$query->fields('n', array('nid, title'));
$u_alias = $query->innerJoin('users' ,'u', '%alias.uid = n.uid');
$query->addField($u_alias, 'name', 'username');
$query->condition("{$u_alias}.name", 'Bob');
$query->condition('n.created', REQUEST_TIME - 604800, '>=');
$query->orderBy('n.created', 'DESC');
$query->range(0, 5);
$query->addTag('node_access');
$result = $query->execute();

fields()方法的第二个参数说明查询需要选择的来自第一个参数所代表的表中的字段。在这个例子中，直到第二行，我们的查询相当于：

SELECT n.nid AS nid, n.title AS title FROM {node} n

注意到大括号已经自动帮我们加好。还有每个字段的别名也定好了（与字段名一致）。如果我们要使用不同的字段别名，就需要使用addField()方法。很快将看到这个细节。我们还可以将其他的表连接进来一起查询，使用innerJoin(), leftJoin()和rightJoin()方法。join()则与innerJoin()等价。join()方法指出要连接的表（参数1），以及表的别名（参数2），当然还包括了以SQL片段描述的连接的条件（参数3）。注意到在这个例子上，我们在join语句中使用了%alias字符串，这是因为当我们在使用表的别名（本例为u）合并表的时候，可能发生表别名之前已经存在于查询中的情况，以至于u指代的并不是我们预想中的别名的情况。虽然在本例中相信不会发生这一现象，但注意到在query_alter() Hooks（钩子）中可能会导致这一情况的发生，所以这么做以避免错误是值得的。

Join()方法返回的是实际使用的表的别名，以便我们在之后的方法调用中使用。在本例中我们也将从用户表中选择一个字段，即用户名，并给予它别名“username”。同样的，因为有可能这个别名已经被使用了，所以addField()方法将会返回最终这个字段实际使用的别名。

我们的查询到现在为止看起来像是这样：

SELECT n.nid AS nid, n.title AS title, u.name AS username FROM {node} n INNER JOIN {users} u ON u.nid = n.nid

现在我们要向查询添加限制条件了，就是WHERE子句。通过condition()方法可以完成这个工作，方法接受一个字段名，一个用来匹配的值，以及一个可选的操作符。缺省的操作是“相等”操作。如例子里所描述的，增加一个WHERE子句，用来匹配用户名为“Bob”以及节点创建时间在上个星期至今（意味着，创建时间戳大于或等于现在的时间减去七天包含的秒数）。更复杂的条件也一样可以用SQL语句片段来进行描述。

然后我们让查询将结果按照创建时间进行排序，为降序（DESC）并且只返回从第零个结果开始的五个结果，也就是意味着最新的五个节点。至此我们的查询看起来相当于这样：

SELECT n.nid AS nid, n.title AS title, u.name AS username
FROM {node} n
INNER JOIN {users} u ON u.nid = n.nid
WHERE (n.created >= 1286213869)
AND (u.name = 'Bob')
ORDER BY n.created DESC
LIMIT 5 OFFSET 0

最后还有一个很重要的方法需要调用，即addTag()。这个方法并不直接影响查询，但是确实给查询做了个”标记“。一旦一个查询在转换为SQL字符串之前被标记上，它将会先通过实现了hook_query_alter()和hook_query_TAG_alter()的函数。这将允许其他的模块能够有机会来对查询进行修改。这里的标签”node_access“，重要性在于它允许节点访问系统(node access system)对查询进行修改，以便过滤掉结果中那些当前用户无权限访问的节点。

当查询节点表的时候，应该总是使用包含node_access标签的动态查询，如不然，则意味着有安全漏洞的存在。

另外还需注意到查询生成器的大多数方法都返回自身的查询对象，也就是他们可以被连接（chainable）起来。但 addField()和join()除外，因为他们返回的是系统生成的别名（如前所述）。本例也就可以像下面这样书写：

$query = db_select('node', 'n');
$u_alias = $query->innerJoin('users' ,'u', '%alias.uid = n.uid');
$query->addField($u_alias, 'name', 'username');
$result = $query
->fields('n', array('nid, title'));
->condition("{$u_alias}.name", 'Bob');
->condition('n.created', REQUEST_TIME - 604800, '>=');
->orderBy('n.created', 'DESC');
->range(0, 5);
->addTag('node_access')
->execute();

查询生成器能够用来生成比例子复杂得多的查询，包括子查询(subselects)，复杂的AND或者OR条件等。可以查看在线文档以获得完整的信息。

--------------------------------------------------------------------------------------------------------------------

Drupal 7 数据库操作之二：插入，更新，删除查询(Insert, Update, Delete queries) （Database API）

插入操作

我们已经看到查询操作有两种形式，即静态与动态，而INSERT, UPDATE, DELETE 和MERGE都只有动态方式。这么做主要是基于对大部分SQL数据库的支持的考量。许多数据库的某些字段类型都需要有针对性的处理。这么做的好处是，这些查询操作的动态版本将会比静态操作（如果有的话）更容易，并且日后添加针对某种数据库的优化也会更简单。下面我们一起来看看插入操作(Insert queries)。

就像Select查询那样，插入查询也是从一个构造函数开始的，并且支持连接（chainable）。事实上，插入查询的所有方法都支持连接操作。

$id = db_insert('imports')
->fields(array(
'name' => 'Groucho',
'address' => '123 Casablanca Ave.',
'phone' => '555-1212',
))
->execute();

首先db_insert()方法基于imports表创建一个插入查询对象。随后我们在对象上使用fields()方法。fields()方法接受一个数组代表要插入的值。在这个例子中，我们添加了一名世界上伟大的喜剧演员之一作为一项记录。然后我们执行这一查询，插入操作被翻译为恰当的查询字符串并得到执行。如果imports表当中还有自增或序列字段，查询将会返回生成的ID。这就是全部过程。

db_insert()也可以变得更有趣。比方说，它支持多个查询语句。为了达到这个目的，我们先是要调用fields()，传入一个数组以说明我们将要使用到的字段，然后循环调用values()方法以便将值数组中的值一条条插入进去。

$values[] = array(
'name' => 'Groucho',
'address' => '123 Casablanca Ave.',
'phone' => '555-1212',
);
$values[] = array(
'name' => 'Chico',
'address' => '456 Races St.',
'phone' => '555-1234',
);
$values[] = array(
'name' => 'Harpo',
'address' => '789 Horn Ave.',
'phone' => '555-1234',
);
$values[] = array(
'name' => 'Zeppo',
'address' => '22 University Way',
'phone' => '555-3579',
);
$insert = db_insert('imports')->fields(array('name', 'address', 'phone' => '555-1212'));
foreach ($values as $value) {
$insert->values($value);
}
$insert->execute();

在支持多个插入语句的数据库中，上述代码将会作为一条查询语句被执行。在不支持的数据库中，则上述代码会变为多个插入语句分开执行（但会包含在单一的事务中（Transaction））。这使得针对大量的数据输入，它们非常强大并有效。请注意插入查询的execute()方法的返回值并无含义，忽略它即可。

更新查询（Update queries）

更新查询看起来就像是插入与选择的结合。它们包含了字段设置以及条件约束。

db_update('imports')
->condition('name', 'Chico')
->fields(array('address' => 'Go West St.'))
->execute();

condition()方法的使用和在选择查询中完全一样，我们也可以根据需要添加多个条件。fields()方法接受一个值数组。上述查询相当于：

UPDATE {imports} SET address = 'Go West St.' WHERE name = 'Chico';

我们仍然应该使用动态方法二不是db_query()，因为在一些数据库上（比如PostgreSQL或者Oracle），有可能上述查询不能正常工作，而我们需要运行多个绑定值查询，并考虑其他边界例子。所有这些处理都由数据库层帮我们安排好了。

更新查询的execute()方法的返回值是改变了记录的数量。请注意，”改变“一词并不意味着”匹配“。如果WHERE部分匹配到一条记录但记录已经包含了和将要设置的数据一样的数据，那么它将不会被更新，也不会包含在返回值的计数中。

删除查询（Delete queries）

删除查询正像你想想的那样，他们只包含WHERE字句，如下：

db_delete('imports')
->condition('name' => 'Zeppo')
->execute();

删除查询的execute()方法返回被删除的记录的条数。

合并查询（Merge queries）

合并查询是经常被遗忘的SQL查询之一。部分原因是，许多流行的开源数据库都不直接支持合并查询，尽管它是SQL规范中的一部分。

一个合并查询实际上意味着，”如果这条记录存在，用本查询更新它，如果不存在则用其他查询创建它“。它的语法有点含糊，但这是非常强大的概念。最有用的地方就是在设定一条也许存在或不存在的记录，合并数据到表中。它也能被应用在递增计数器上。

一个真正的合并查询是原子化的（atomic），意味着，我们保证它会在不受干扰的情况下一次完成，否则的话就是完全失败(fail completely)。基于大多数Drupal支持的数据库均不直接支持合并查询，Drupal模仿了这一操作（即拆分为放置在一个事物中的多个查询），在大多数情况下实现它。

合并查询的语法和其他我们看到过的查询相似。下述例子就是关于变量系统的（variable system，Drupal用于存储系统变量的地方）：

db_merge('variable')
->key(array('name' => $name))
->fields(array('value' => serialize($value)))
->execute();

key()方法接受一个数组（包含字段/值对）

来自 http://www.doooor.com/forum.php?mod=viewthread&tid=3225

下面是 drupal7 db_query 有大用
https://api.drupal.org/api/drupal/includes%21database%21database.inc/function/db_query/7

Placeholders do not work with LIMIT

ttkaminski commented 3 years ago

This fails:下面代码不对

<?php
  db_query("SELECT nid FROM node LIMIT :d",array(":d"=>3));
?>

Use this instead: 下面代码对

<?php
   db_query_range("SELECT nid FROM node",0,3);
?>

You can use this:

Mait commented 12 months ago

You can use this: 下面代码对

<?php
  db_query("SELECT nid FROM node ")->range(0, 3);
?>

来自 https://api.drupal.org/api/drupal/includes%21database%21database.inc/function/db_query/7

Database abstraction layer db_query_range() example is wrong

Posted by VVVi on June 16, 2010 at 2:07pm

In the code from the text: 下面代码是错的

<?php
$result = db_query_range('SELECT n.nid, n.title, n.created
FROM {node} n WHERE n.uid = :uid', array(':uid' => $uid), 0, 10);
foreach($result as $record) {
// Perform operations on $node->title, etc. here.
}
?>

is an error.
According http://api.drupal.org/api/function/db_query_range/7 (db_query_range($query,$from, $count, array $args = array(), array $options = array())) the code must looks so:
下面代码是对的

<?php
$result = db_query_range('SELECT n.nid, n.title, n.created
FROM {node} n WHERE n.uid = :uid', 0, 10, array(':uid' => $uid));
foreach($result as $record) {
// Perform operations on $node->title, etc. here.
}
?>

Files:

Comment	File	Size	Author
#2	829152.patch	736 bytes	nenne
#2	PASSED: [[SimpleTest]]: [MySQL] 20,928 pass(es). [ View ]

来自 https://www.drupal.org/node/829152

普通分类:

drupal

You are here

drupal7 操作数据库

Drupal:Drupal 7 初探——数据库

翻译]Drupal 7.x 数据库API —— 动态查询

概览

连接查询（Joins）

字段（Fields）

唯一查询（Distinct）

表达式（Expressions）

排序（Ordering）

随机排序（Random Ordering）

分组（Grouping）

范围和限制（Range and Limits）

表排序（Table sorting）

条件式（Contitionals）

执行查询

统计查询（Count queries）

调试（Debugging）

扩展器（Extender）

使用扩展器

创建新扩展器

查询修改（Query alteration）

标签（Tagging）

元数据（Meta data）

hook_query_alter()

[ Drupal技术专区 ] Drupal 7数据库操作:静态与动态查询/插入，更新，删除查询/API

基本查询(Basic queries)

结果对象(Result objects)

动态查询(Dynamic queries)

插入操作

更新查询（Update queries）

删除查询（Delete queries）

合并查询（Merge queries）

Placeholders do not work with LIMIT

You can use this:

Database abstraction layer db_query_range() example is wrong

友情链接

搜索表单

用户登录

You are here

drupal7 操作数据库

Drupal:Drupal 7 初探——数据库

翻译]Drupal 7.x 数据库API —— 动态查询

概览

连接查询（Joins）

字段（Fields）

唯一查询（Distinct）

表达式（Expressions）

排序（Ordering）

随机排序（Random Ordering）

分组（Grouping）

范围和限制（Range and Limits）

表排序（Table sorting）

条件式（Contitionals）

执行查询

统计查询（Count queries）

调试（Debugging）

扩展器（Extender）

使用扩展器

创建新扩展器

查询修改（Query alteration）

标签（Tagging）

元数据（Meta data）

hook_query_alter()

[ Drupal技术专区 ] Drupal 7数据库操作:静态与动态查询/插入，更新，删除查询/API

基本查询(Basic queries)

结果对象(Result objects)

动态查询(Dynamic queries)

插入操作

更新查询（Update queries）

删除查询（Delete queries）

合并查询（Merge queries）

Placeholders do not work with LIMIT

You can use this:

Database abstraction layer db_query_range() example is wrong

友情链接