discuz 数据库函数

Discuz! 的数据库函数封装了底层数据库操作，通过DB类（如DB::query()、DB::fetch()）实现高效安全的交互。开发者无需直接编写SQL，可通过参数绑定自动过滤注入攻击，支持MySQL、PostgreSQL等数据库。函数包含查询执行（DB::query）、结果获取（DB::fetch/DB::result）、事务处理（DB::transaction）等方法，兼顾兼容性与性能优化，降低二次开发复杂度。

在Discuz! 的二次开发或日常维护中，数据库操作是核心环节，作为国内广泛应用的论坛系统，Discuz! 提供了一套高效且安全的数据库函数库，开发者无需直接编写原生SQL语句即可实现复杂的数据库交互，以下从技术角度解析关键函数及其应用场景。

一、Discuz! 数据库函数的核心组成

1. DB::query()：执行SQL语句

$result = DB::query('SELECT * FROM %t WHERE uid=%d', array('user', 1001));

功能：执行预处理SQL语句，支持自动添加表前缀和参数过滤。

参数说明：

%t：自动替换为带前缀的表名（如pre_user）

%d、%s、%n：分别对应整数、字符串、原生值（不转义）

安全建议：优先使用占位符而非字符串拼接，防止SQL注入。

2. DB::fetch()：获取查询结果

while($row = DB::fetch($result)) {
    echo $row['username'];
}

返回类型：默认以关联数组形式返回数据，支持FETCH_ASSOC（关联数组）、FETCH_ROW（索引数组）等模式。

性能优化：大数据量查询时建议搭配DB::fetch_all()一次性获取结果集。

DB::insert()：插入数据

$insertId = DB::insert('user', array('username' => 'test', 'email' => 'test@example.com'));

返回值：返回新插入行的自增ID。

批量插入：支持二维数组批量插入，显著减少IO开销。

二、高阶应用场景

事务处理

DB::transaction(function(){
    DB::update('user', array('credits' => 200), 'uid=1001');
    DB::delete('user_log', 'uid=1001');
});

原子性保证：若事务内任意操作失败，则自动回滚所有更改。

分表查询

$tables = array('user_0', 'user_1');
$data = DB::fetch_all("SELECT * FROM %t WHERE status=1", $tables, 'UNION ALL');

分表策略：适用于用户表分片、日志归档等场景，需手动指定分表名。

三、安全与性能最佳实践

1、防御SQL注入

严格使用%d、%s占位符，避免直接拼接变量：

     // 错误示例（高危！）
     DB::query("SELECT * FROM user WHERE uid=$uid");
     // 正确做法
     DB::query("SELECT * FROM %t WHERE uid=%d", array('user', $uid));

2、索引优化

WHERE条件字段需建立索引，尤其是uid、tid等高频率查询字段。

避免在WHERE子句中对字段进行运算（如WHERE uid+1=100）。

3、缓存策略

对静态数据（如配置表）使用C::t('tablename')->fetch_all()，自动启用内存缓存。

动态数据可结合memory或redis插件实现二级缓存。

四、常见问题排查

Q：DB::query()返回false？

检查SQL语法错误（通过DB::error()获取详细错误信息）

确认表是否存在（分表场景易遗漏表名）

Q：插入数据后未获取到自增ID？

确保表引擎为InnoDB（MyISAM不支持事务级ID）

检查是否在事务外调用DB::insert()

>引用说明

> 本文技术细节参考自Discuz! X3.4官方开发文档（https://www.discuz.net/）及MySQL 5.7最佳实践指南。