Yii2学习之DAO和Query

简单介绍

上节介绍了AR类，是以面向对象的方式操作数据库，yii2还提供了一套统一的数据库访问层API（Data Access Objects）,可以以SQL语句方式操作数据库表，能完成AR类的任何操作，但是相对与AR使用DAO需要写大量的sql语句，如果你的sql语句很复杂，会在后续工作中很难维护，所以一般建议还是使用AR类。但是不管DAO还是AR他们都是通过Query基类创建sql语句（AR类通过创建AQ对象操作），最后都是通过Command类的queryInternal方法的PDO操作返回查询的数据。

源码解析

基本的DAO操作
$query = Yii::$app->db->createCommand(“select * from oc_user where id= :id", [':id' => $id])->queryOne();

Query查询返回数组

$query = (new Query())    ->select('*')    ->from('oc_user')    ->where('id = :id', [':id' => $id])    ->one();

上面两种格式返回oc_user中id为指定id的行。返回类型为数组|布尔型。Yii::app->db 获取到连接实例，有了连接实例就可以通过createCommand方法创建一条查询命令行，这时还没有执行查询语句，真正执行查询是在one()方法中。

 public function createCommand($sql = null, $params = []) {     $command = new Command([         'db' => $this,         'sql' => $sql,     ]);     return $command->bindValues($params); }

createCommand只是创建了个Command类，将db连接实例对象和sql查询语句保存到对应的属性中,返回创建的Command类对象。

public $db; private $_sql;

然后调用Command类的queryOne方法调用到queryInternal方法返回查询语句对应的数组数据（查询成功）

protected function queryInternal($method, $fetchMode = null)  {      $rawSql = $this->getRawSql();      Yii::info($rawSql, 'yii\db\Command::query');      if ($method !== '') {          $info = $this->db->getQueryCacheInfo($this->queryCacheDuration, $this->queryCacheDependency);          if (is_array($info)) {              /* @var $cache \yii\caching\Cache */              $cache = $info[0];              $cacheKey = [                  __CLASS__,                  $method,                  $fetchMode,                  $this->db->dsn,                  $this->db->username,                  $rawSql,              ];              $result = $cache->get($cacheKey);              if (is_array($result) && isset($result[0])) {                  Yii::trace('Query result served from cache', 'yii\db\Command::query');                  return $result[0];              }          }      }      $this->prepare(true);//该方法中执行$pdo->prepare($sql);      $token = $rawSql;      try {          Yii::beginProfile($token, 'yii\db\Command::query');          $this->pdoStatement->execute();          if ($method === '') {              $result = new DataReader($this);          } else {              if ($fetchMode === null) {                  $fetchMode = $this->fetchMode;              }              $result = call_user_func_array([$this->pdoStatement, $method], (array) $fetchMode);              $this->pdoStatement->closeCursor();          }          Yii::endProfile($token, 'yii\db\Command::query');      } catch (\Exception $e) {          Yii::endProfile($token, 'yii\db\Command::query');          throw $this->db->getSchema()->convertException($e, $rawSql);      }      if (isset($cache, $cacheKey, $info)) {          $cache->set($cacheKey, [$result], $info[1], $info[2]);          Yii::trace('Saved query result in cache', 'yii\db\Command::query');      }      return $result;  }

真正执行查询语句是在$this->pdoStatement->execute();后，queryOne方法的$method是fetch，固在call_user_func_array中调用PDO.php的fetch方法采集查询的数据，最后以数组形式返回。

Query的查询与createCommand类似，只不过中间多了步QueryBuilder的解析，解析每一个方法中字段的值组合成sql语句，最后还是调用Command对象的queryOne方法去查询。

public function select($columns, $option = null){    if (!is_array($columns)) {        $columns = preg_split('/\s*,\s*/', trim($columns), -1, PREG_SPLIT_NO_EMPTY);    }    $this->select = $columns;    $this->selectOption = $option;    return $this;}

public function where($condition, $params = []){    $this->where = $condition;    $this->addParams($params);    return $this;}

public function one($db = null){    return $this->createCommand($db)->queryOne();}

public function createCommand($db = null){    if ($db === null) {        $db = Yii::$app->getDb();    }    list ($sql, $params) = $db->getQueryBuilder()->build($this);    return $db->createCommand($sql, $params);}

Query中的每个操作方法都是返回$this对象本身（select,from,where等等），在one方法时创建了QueryBuiler类通过build方法解析Query对象的数据，然后执行db连接对象的createCommand将sql语句和db对象复制给Command对象，然后调用Command对象的queryOne执行查询sql语句返回结果，后面流程同上。

常用操作

//返回id为1对应的行
$user = Yii::$app->db->createCommand('SELECT * FROM oc_user WHERE id=1')->queryOne();

//返回oc_user表的所有数据
$user = Yii::$app->db->createCommand('SELECT * FROM oc_user')->queryAll();

//返回oc_user表的name列
$user = Yii::$app->db->createCommand('SELECT name FROM oc_user')->queryColumn();

//返回id为1对应行的第一列的值
$user = Yii::$app->db->createCommand('SELECT * FROM oc_user WHERE id=1')->queryScalar();

//删除id为1的一行1
Yii::$app->db->createCommand()->delete('oc_user', 'id = 1')->execute();

//引用变量时不要直接写到sql语句中，安全性
$user = Yii::$app->db->createCommand("SELECT * FROM oc_user WHERE id=$id")->queryOne();
不安全,如果别人攻击你服务器,$id传入一个delete sql语句很有可能会把你的数据表删除掉
$user = Yii::$app->db->createCommand("SELECT * FROM oc_user WHERE id=：id", [':id' => $id])->queryOne();
改成这种格式，createCommand会以bindValues绑定参数，在调用PDO操作时是会从_pendingParams读取相应的值以bindValue操作查询。(这个要看PDO.php的bindValue这个处理原理，应该会去做检测，有时间可以研究下)

public function bindValues($values){    if (empty($values)) {        return $this;    }    $schema = $this->db->getSchema();    foreach ($values as $name => $value) {        if (is_array($value)) {            $this->_pendingParams[$name] = $value;            $this->params[$name] = $value[0];        } else {            $type = $schema->getPdoType($value);            $this->_pendingParams[$name] = [$value, $type];            $this->params[$name] = $value;        }    }    return $this;}

//事物操作，执行多个数据操作时，封装到一个事物中可以保证数据的一致性，如果中间操作失败可以回滚到操作之前的位置，防止数据出现一个保存，一个失败等问题。

$transaction = $connection->beginTransaction();try {    $connection->createCommand($sql1)->execute();     $connection->createCommand($sql2)->execute();    // ... 执行其他 SQL 语句 ...    $transaction->commit();} catch(Exception $e) {    $transaction->rollBack();}

Query高级查询

query的where方法支持多种格式（1、纯字符串 2、哈希格式 3、操作符格式）
//字符串
->Where('state = 1')
//哈希格式
->Where(['state' => 1])
//操作符格式
->Where(['in', 'state', [1,2,3]])

//常用操作符格式

->where(['between', 'state', 1, 10])->where(['and', 'id=1', 'type=1'])->filterWhere(['like', 'name', 'tester'])->andWhere(['>', 'age', 10])

//order by id ASC
->orderBy('id ASC')

//group by 分组查询
->groupBy(['id', 'status']);

//过滤
->having(['status' => 1]);

//从第20条开始读取10条数据
->limit(10)->offset(20);

//从第10条开始读取20条数据
->limit('10, 20')

//联合查找
->leftJoin('post', 'post.user_id = user.id');

//union组合

$query1 = (new \yii\db\Query())    ->select("id, category_id AS type, name")    ->from('post')    ->limit(10);$query2 = (new \yii\db\Query())    ->select('id, type, name')    ->from('user')    ->limit(10);$query1->union($query2);

最后调用->one(); ->all(); 执行查询操作返回需要的数据。

//批量处理，一次获取一条查询
foreach ($query->each() as $user)

例子解析:

$subQuery = (new Query())    ->select('*')    ->from('oc_task_state_log')    ->where(['in', 'from_state', [OcButlerTask::BUTLER_TASK_ASSIGN, OcButlerTask::BUTLER_TASK_CONTACT, OcButlerTask::BUTLER_TASK_UNSUCCESS_POTENTIAL, OcButlerTask::BUTLER_TASK_CHANGE_TIME]])    ->andWhere(['in', 'to_state', [OcButlerTask::BUTLER_TASK_EARNEST_MONEY, OcButlerTask::BUTLER_TASK_DIRECT]])    ->andWhere(['between', 'create_at', $start_time, $end_time]);$query = (new Query())    ->select('a.create_at, a.task_id, oc_butler.nick_name as nick_name')    ->from(['a' => $subQuery])    ->leftJoin('oc_butler_task', 'a.task_id = oc_butler_task.id')    ->leftJoin('oc_earnest_money', 'oc_earnest_money.id = oc_butler_task.earnest_money_id')    ->leftJoin('oc_butler', 'oc_butler.id = oc_butler_task.butler_id');$query->andWhere('oc_butler.nick_name = :nick_name', [':nick_name' => $params['nick_name']]);$query->orderBy('create_at DESC');foreach($query->each(10) as $task_log){    //...}