CodeIgniter自定义查询技巧详解

本文深入解析了CodeIgniter 3与4在自定义原生SQL查询中的关键差异与实战要点：CI3通过`$this->db->query()`支持`?`占位符安全绑定，轻量可控；而CI4彻底剥离绑定逻辑，必须借助`raw()`或`whereRaw()`实现参数化查询，且需注意驱动兼容性（PDO/mysqli）、反引号手动转义、事务中连接一致性等易踩坑细节——无论是防范SQL注入、调试静默失败，还是确保线上环境稳定运行，这些看似细微的机制差异往往决定着查询能否真正“跑通”。

CodeIgniter 3 手动执行原生 SQL 用 $this->db->query() 就行

不是所有查询都适合用 Query Builder，比如带变量拼接的动态 SQL、存储过程调用、或需要绕过自动转义的场景。直接走 $this->db->query() 是最轻量、最可控的方式。

常见错误是把参数直接拼进 SQL 字符串里，导致 SQL 注入或引号错乱：

$sql = "SELECT * FROM users WHERE name = '" . $_POST['name'] . "'"; // 危险！

正确做法是用占位符 + $this->db->query() 的参数绑定（仅支持 ? 占位，不支持命名参数）：

• $this->db->query("SELECT * FROM users WHERE status = ? AND role = ?", [$status, $role])
• 参数数组顺序必须和 ? 出现顺序严格一致
• 字符串、数字、NULL 都能自动处理，但布尔值会被转成 int（true → 1），注意字段类型匹配
• 该方法返回 CI_DB_result 对象，可链式调用 ->result()、->row() 等

CodeIgniter 4 原生查询必须用 $db->raw() 或 $builder->whereRaw()

CI4 彻底拆分了查询构建器和连接器，$db->query() 只接受纯 SQL 字符串，不支持参数绑定；想安全传参，得靠 raw() 或 whereRaw()。

典型误用：$db->query("UPDATE logs SET msg = ? WHERE id = ?", [$msg, $id]) —— 这会报错，因为 CI4 的 query() 不解析占位符。

• 安全更新：用 $builder->set('msg', $msg)->whereRaw('id = ?', [$id])->update('logs')
• 复杂 SELECT：用 $db->query($db->raw("SELECT * FROM orders WHERE created_at > ? ORDER BY ? DESC", [$date, $sort_field]))
• raw() 返回的是封装后的语句对象，不能直接传给 query()，必须解包（CI4.3+ 支持 ->getCompiledSelect() 辅助调试）
• 注意 whereRaw() 不会自动加反引号，字段名若含关键词（如 order）需手动包裹 `order`

自定义查询后查不到数据？先确认 mysqli 或 PDO 驱动是否启用

CI3 默认用 mysqli，CI4 默认用 PDO，但有些主机禁用 PDO 或没装 pdo_mysql 扩展，会导致 query() 静默失败或返回空结果。

现象：SQL 在 phpMyAdmin 里能跑，CI 里 ->result() 是空数组，->num_rows() 是 0，且没报错。

• CI3 检查 application/config/database.php 中 'dbdriver' 是否为 'mysqli'，并确认扩展已加载（php -m | grep mysqli）
• CI4 查 app/Config/Database.php 的 DNS 字符串，mysql: 前缀对应 PDO，mysqli: 对应原生驱动（CI4.4+ 支持）
• 临时加一句 var_dump($this->db->conn_id); 看连接资源是否为有效 resource / PDO 实例
• 如果用的是共享主机，很可能只开了 mysqli，那就别在 CI4 里硬配 PDO

事务里执行自定义查询，记得统一用同一连接实例

CI 的事务控制依赖底层连接对象的状态。如果在事务块中混用 Query Builder 和原生 query()，又没显式指定连接，可能因连接池切换导致事务失效。

错误示范：$this->db->transStart(); $this->db->insert('a', [...]); $this->db->query("INSERT INTO b VALUES (...)"); $this->db->transComplete(); —— 看似没问题，但在某些配置下 query() 可能走了新连接。

• CI3 推荐全程用 $this->db 实例的方法，避免手动 new DB 类
• CI4 必须确保所有操作基于同一个 $db 实例，比如从 Services::database() 获取一次，反复使用
• 执行前加 var_dump($this->db->isTransEnabled()); 确认事务已开启
• 特别注意：CI3 的 $this->db->simple_query() 不参与事务，只用于 DDL（如 CREATE TABLE）或不需要回滚的操作

实际写的时候，最容易被忽略的是 CI4 的参数绑定机制变化和驱动兼容性。一个 SQL 在本地跑通，上线就空结果，八成是 PDO 没启用，或者 raw 查询没解包。

理论要掌握，实操不能落！以上关于《CodeIgniter自定义查询技巧详解》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！