使用 Laravel 模型时应该如何避免 SQL 注入？

请尝试在评论区里写下答案（如不能清楚表述，那么你可能没真正理解）。欢迎参与，为下一次求职做准备。

需要注意使用到哪些 Eloquent 方法？

摈弃世俗浮躁，追求技术精湛

站长 11.3k 声望

维护者 @ LearnKu.com

保持好奇，求知若饥，终身编程

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

讨论数量: 1

MArtian

版主 3.8k 声望

Laravel 的 ORM 已经使用了参数绑定查询，一般不需要去在意这个问题。

我们需要注意的是，在写原生 SQL 语句时，要使用参数绑定

例如：

selectRaw()
orderByRaw()
groupByRaw()
whereRaw() / orWhereRaw()
havingRaw() / orHavingRaw()
Raw()

只要有 raw 关键字的模型方法，都需要注意使用参数绑定
例子：

User::whereRaw("name = ?", [$input_name])->first();

4年前评论