# <stl:sqlContents> 数据列表

<stl:sqlContents
  databaseTypeName="数据库类型名称"
  databaseType="数据库类型"
  connectionStringName="数据库链接字符串名称"
  connectionString="数据库链接字符串"
  queryString="数据库查询语句"
  totalNum="显示数据总数"
  startNum="从第几条信息开始显示"
  layout="布局"
  columns="列数"
  direction="方向"
  height="整体高度"
  width="整体宽度"
  align="整体对齐"
  itemHeight="项高度"
  itemWidth="项宽度"
  itemAlign="项水平对齐"
  itemVerticalAlign="项垂直对齐"
  itemClass="项Css类"
>
</stl:sqlContents>

# 说明

通过 <stl:sqlContents> 标签在模板中显示任意数据库中的数据列表。

# 数据库连接

如果未设置 databaseTypeNamedatabaseTypeconnectionStringNameconnectionString 属性,标签 <stl:sqlContents> 默认从当前 SSCMS 所在的数据库中获取数据,否则将从指定的数据库中获取数据。

属性 databaseTypeName 以及 connectionStringName 将从 SSCMS 配置文件 sscms.json 中获取数据库类型以及数据库连接字符串的值。

属性 databaseType 以及 connectionString 将直接设置数据库类型以及数据库连接字符串。

在正式环境中使用需要通过配置文件的方式设置数据库连接,以避免数据库信息暴露在外部,例如我们 sscms.json 文件中设置了远程数据库信息 RemoteDatabase







 
 
 
 





{
  "IsProtectData": false,
  "SecurityKey": "574929ebfff02fb61f85129150ec2e176da3c7b64792dc71",
  "Database": {
    "Type": "SQLite"
  },
  "RemoteDatabase": {
    "Type": "MySql",
    "ConnectionString": "Server=143.235.23.134;Uid=root;Pwd=databasepassword8;Database=new;"
  },
  "Redis": {
    "ConnectionString": ""
  }
}

我们可以这样设置 databaseTypeName 以及 connectionStringName


 
 


<stl:sqlContents
  databaseTypeName="RemoteDatabase:Type"
  connectionStringName="RemoteDatabase:ConnectionString"
></stl:sqlContents>

# 数据库查询

数据库查询有两种方式:

# queryString 查询

第一种方式是通过属性 queryString 或者子标签 <stl:queryString> 直接输入 SQL 语句进行查询,如:





 



<stl:sqlContents
  databaseTypeName="RemoteDatabase:Type"
  connectionStringName="RemoteDatabase:ConnectionString"
>
  <stl:queryString>select * from siteserver_Administrator</stl:queryString>
  <stl:sqlContent type="userName"></stl:sqlContent>
</stl:sqlContents>

如果在动态标签中使用,可能出现 SQL 注入风险,所以不推荐使用直接输入 SQL 语句的方式进行数据库查询。

# query 查询

第二种方式是通过 <stl:query> 子标签的方式查询,如:





 
 



<stl:sqlContents
  databaseTypeName="RemoteDatabase:Type"
  connectionStringName="RemoteDatabase:ConnectionString"
>
  <stl:query type="select" value="*"></stl:query>
  <stl:query type="from" value="siteserver_Administrator"></stl:query>
  <stl:sqlContent type="UserName"></stl:sqlContent>
</stl:sqlContents>

<stl:query> 方式查询必须包含有 type="from" 的值,用于设置查询表名称。

推荐使用 <stl:query> 子标签的方式对数据库进行查询,从而避免 SQL 注入风险。

# 子标签

子标签 说明
stl:query 定义数据库查询语句
stl:queryString 定义数据库查询语句
stl:sqlContent 数据库值

# 属性

属性 说明
databaseTypeName 数据库类型名称
databaseType 数据库类型
connectionStringName 数据库链接字符串名称
connectionString 数据库链接字符串
queryString 数据库查询语句
totalNum 显示数据总数
startNum 从第几条信息开始显示
layout 布局
columns 列数
direction 方向
height 整体高度
width 整体宽度
align 整体对齐
itemHeight 项高度
itemWidth 项宽度
itemAlign 项水平对齐
itemVerticalAlign 项垂直对齐
itemClass 项 Css 类

# databaseTypeName - 数据库类型名称

存储在系统根目录的 sscms.json 文件中的数据库类型名称,默认为系统使用的数据库类型。

# databaseType - 数据库类型

databaseType 属性用于设置数据库类型。

  • "MySql" MySql 数据库
  • "SqlServer" SqlServer 数据库
  • "PostgreSql" PostgreSql 数据库
  • "SQLite" SQLite 数据库

# connectionStringName - 数据库链接字符串名称

存储在系统根目录的 sscms.json 文件中的数据库链接字符串名称,默认为系统使用的数据库 ConnectionString

# connectionString - 数据库链接字符串

直接设置数据库链接字符串。

警告

connectionString 属性将在模板文件中暴露数据库链接字符串,如果网站部署在外网,必须使用 connectionStringName 替代 connectionString 属性,防止数据库链接被暴露。

# queryString - 数据库查询语句

设置数据库查询 SQL 语句,如果 SQL 语句需要较长建议使用子标签 <stl:queryString> 代替。

# totalNum - 显示数据总数

设置列表一共显示多少条信息,默认值为 0,代表显示所有信息。

<stl:sqlContents totalNum="7">
  <stl:sqlContent type="name"></stl:sqlContent><br />
</stl:sqlContents>

# startNum - 从第几条信息开始显示

设置列表从第几条信息开始显示,默认值为 1,代表从第一条信息开始显示。

<stl:sqlContents startNum="3" totalNum="7">
  <stl:sqlContent type="name"></stl:sqlContent><br />
</stl:sqlContents>

# layout - 布局

列表布局属性用于控制列表循环中每一项的显示方式,默认值为 none,即直接循环,不控制列表项显示。

  • "none" 列表不使用布局,仅循环列表项,不控制列表项显示。此值是默认的,如果没有指定属性的话。
  • "table" 列表使用表格布局,系统将把列表标签解析为 HTML <table> 元素,table 标签的所有属性(class、style、cellPadding、cellSpacing 等)均可用在列表标签中。
<stl:sqlContents
  layout="table"
  columns="3"
  width="90%"
  border="0"
  cellpadding="2"
>
  <stl:sqlContent type="name"></stl:sqlContent>
</stl:sqlContents>

# columns - 列数

columns 属性决定要显示的列的数量。比如,如果要在列表中显示四列的项,那么可以把这个属性设为 4。

<stl:sqlContents
  layout="table"
  columns="3"
  width="90%"
  border="0"
  cellpadding="2"
>
  <stl:sqlContent type="name"></stl:sqlContent>
</stl:sqlContents>

WARNING

columns 属性只有当列表布局为表格 layout="table" 时才起作用。

# direction - 方向

direction 属性用于确定列表是按水平方向还是或垂直方向来重复。

  • "vertical" 垂直
  • "horizontal" 水平

如果将此属性设置为 vertical,列表中的项显示在从上到下加载的列中,然后从左到右,直到呈现所有项。例如,如果将 columns 属性设置为 3,列表中的项显示在三列中,如下表所示。

1 4 7
2 5 8
3 6 9

如果将此属性设置为 horizontal,列表中的项以从左到右加载的行显示,然后从上到下,直到呈现所有项。例如,如果将 columns 属性设置为 3,列表的项将以每行三项的形式显示,如下表所示。

1 2 3
4 5 6
7 8 9

TIP

即使 direction 值为 vertical,还是显示为 4 个列。columns 永远是指重复的列的数量,而不是行的数量。

WARNING

direction 属性只有当列表布局为表格 layout="table" 且设置了列数 columns 时才起作用。

# height - 整体高度

设置列表的整体高度。

WARNING

height 属性只有当列表布局为表格 layout="table" 时才起作用。

# width - 整体宽度

设置列表的整体宽度。

WARNING

width 属性只有当列表布局为表格 layout="table" 时才起作用。

# align - 整体对齐

设置列表的整体对齐方式。

  • "center" 居中对齐。
  • "left" 居左对齐。
  • "right" 居右对齐。
  • "justify" 向页面的左右边缘对齐。
  • "notSet" 不设置。此值是默认的,如果没有指定属性的话。

WARNING

align 属性只有当列表布局为表格 layout="table" 时才起作用。

# itemHeight - 项高度

列表中每一项的高度。

WARNING

itemHeight 属性只有当列表布局为表格 layout="table" 时才起作用。

# itemWidth - 项宽度

列表中每一项的宽度。

WARNING

itemWidth 属性只有当列表布局为表格 layout="table" 时才起作用。

# itemAlign - 项水平对齐

列表中每一项的水平对齐方式。

  • "center" 居中对齐。
  • "left" 居左对齐。
  • "right" 居右对齐。
  • "justify" 向页面的左右边缘对齐。
  • "notSet" 不设置。此值是默认的,如果没有指定属性的话。

WARNING

itemAlign 属性只有当列表布局为表格 layout="table" 时才起作用。

# itemVerticalAlign - 项垂直对齐

列表中每一项的垂直对齐方式。

  • "top" 顶端对齐。
  • "middle" 居中对齐。
  • "bottom" 底端对齐。
  • "notSet" 不设置。此值是默认的,如果没有指定属性的话。

WARNING

itemVerticalAlign 属性只有当列表布局为表格 layout="table" 时才起作用。

# itemClass - 项 Css 类

列表中每一项的 Css 类名称。

WARNING

itemClass 属性只有当列表布局为表格 layout="table" 时才起作用。

# 示例

# <stl:query> 查询

下面的例子使用 <stl:query> 查询数据库:

<stl:sqlContents databaseTypeName="RemoteDatabase:Type" connectionStringName="RemoteDatabase:ConnectionString">
  <stl:query type="select" value="id, title"></stl:query>
  <stl:query type="from" value="theTableName"></stl:query>
  <stl:query type="where" column="id" op=">" value="100"></stl:query>
  <stl:query type="whereLike" column="title" value="%中国%"></stl:query>

  <stl:sqlContent type="title" wordNum="20"></stl:sqlContent>
  <br>
</stl:sqlContents>

# <stl:queryString> 查询

下面的例子使用 <stl:queryString> 查询数据库:

<stl:sqlContents>
  <stl:queryString>
    SELECT TOP 6 * FROM {stl.tableName} WHERE siteId = {Stl.SiteId} ORDER BY AddDate DESC
  </stl:queryString>
  <stl:sqlContent type="Title" wordnum="20"></stl:sqlContent>
  (<stl:sqlContent type="AddDate" formatString="yyyy-MM-dd"></stl:sqlContent>)
  <br>
</stl:sqlContents>
上次更新: 2023/3/27 下午3:17:32