对于习惯或者重度依赖数组查询条件的用户来说，可以选择数组对象查询，该对象完成了普通数组方式查询和系统的查询表达式之间的桥接，但相较于系统推荐的查询表达式方式而言，需要注意变量的安全性，避免产生SQL注入的情况。

要使用数组对象查询，你首先需要引入thinkdbWhere类。

use thinkdbWhere;

Where对象的用法一般有两种，第一种最简单，你依然和5.0一样使用数组条件进行定义查询条件，例如：

$map = [
 'name' => ['like', 'thinkphp%'],
 'title' => ['like', '%think%'],
 'id' => ['>', 10],
 'status' => 1,
];

然后，在实际使用where方法的时候改为

Db::name('user')
 ->where(new Where($map))
 ->select();

生成的SQL是：

SELECT * FROM `think_user` WHERE `name` LIKE 'thinkphp%' AND `title` LIKE '%think%' AND `id` > 10 AND `status` =1

这种方式最容易改造，相当于一键切换到5.0的数组查询方式。当然，除了Db查询之外，模型查询也一样可以支持。

第二种方式是，直接实例化一个Where对象，然后在where方法查询的时候直接传入该Where对象实例。

$where = new Where;
$where['id'] = ['in', [1, 2, 3]];
$where['title'] = ['like', '%php%'];
Db::name('user')
 ->where($where)
 ->select();

Where对象实现了ArrayAccess接口，因此可以直接当成数组来赋值。

生成的SQL是：

SELECT * FROM `think_user` WHERE `id` IN (1,2,3) AND `title` LIKE '%php%'

使用Where对象查询可以和其它的查询方式混合使用。如果你在混合使用数组查询对象的时候，希望某个数组查询对象的查询条件加上括号，可以使用

$where = new Where;
$where['id'] = ['in', [1, 2, 3]];
$where['title'] = ['like', '%php%'];
Db::name('user')
 ->where($where->enclose())
 ->where('status', 1)
 ->select();

生成的SQL是：

SELECT * FROM `think_user` WHERE ( `id` IN (1,2,3) AND `title` LIKE '%php%' ) AND `status` =1

enclose方法表示该查询条件两边会加上括号包起来。

使用数组对象查询的情况请一定要注意做好数据类型检查，尽量避免让用户决定你的数据，从而导致SQL注入的可能。

PHP中文网，有大量免费的ThinkPHP入门教程，欢迎大家学习！

本文转自：https://blog.thinkphp.cn/778497