phpcms数据库使用Medoo防注入安全升级

由于工作的需要，我使用Medoo有好长一段时间了。

为什么要使用Medoo

非常的轻量
未压缩只有 34KB。

简单
非常的容易学习，快速上手。

强大
支持各种常见的SQL查询。

兼容
支持各种数据：MySQL, MSSQL, SQLite, MariaDB, Oracle, Sybase, PostgreSQL等等

安全
防止SQL注入

免费
MIT 协议, 你可以进行任何修改。

轻量级的PHP数据库框架, 提高开发效率！

以上的理由足够让你选择Medoo了吧。

再者，我是最早使用phpcms用户之一，时间长了，就会产生感情啊。phpcms也是我最喜欢的php内容管理系统，没有之二！但phpcms似乎好久也没有升级了，我百度了一下，似乎也没有人在把Medoo这个好东西运用到phpcms来的，那好吧，就由我来开创phpcms使用Medoo的先河。

一、到Medoo官网下载一个Medoo
把下载的Medoo命名为medoo.class.php,使它符合phpcms类库的命名格式。然后把它放在phpcms模块类库里
我是放在phpcms\modules\blog\classes\目录下，当然，你也可以放在phpcms\modules\link\classes,方法有很多，但我觉得这样很方便。

二、修改medoo的 __construct方法
也是为了符合phpcms的使用格式，如图所示

三、创建数据模型

因为我是在我开发的博客插件上调试的，所以我就使用blog_model.class.php，这不是重点，你也可以在友情链接的数据模型那里使用。

四、使用Medoo
调用方法（查询一条记录，是不是很简单的语句？）：

在控制器加载数据模型类
$this->db = pc_base::load_model(‘blog_model’);
在构造方法中获取medoo对象
$this->medoo = $this->db->medoo();
查询语句
$test = $this->medoo->get(‘v9_blog’,’*’,array(‘id’=>1));

到此调试成功！

小结：
在phpcms中使用轻量级的PHP数据库框架medoo,不仅提高安全性能 ，还可以提高开发效率。在phpcms中，一般做法是建一个表，就建一个数据模型类。使用medoo后，只需把它封装在一个数据模型类后，就可以调用数据库中的所有数据，而且medoo还封装有很多丰富的简单的sql语句，这给我们的使用带来了很大的方便。
更多IT技术文章请关注网志博客w3note.cn
如果你觉得还不明白，欢迎加我微信wblog9，qq644828230