使用 Laravel 模型时应该如何避免 SQL 注入？

请尝试在评论区里写下答案（如不能清楚表述，那么你可能没真正理解）。欢迎参与，为下一次求职做准备。

需要注意使用到哪些 Eloquent 方法？

摈弃世俗浮躁，追求技术精湛

站长 11.3k 声望

维护者 @ LearnKu.com

保持好奇，求知若饥，终身编程

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

讨论数量: 1

MArtian

版主 3.8k 声望

Laravel 的 ORM 已经使用了参数绑定查询，一般不需要去在意这个问题。

我们需要注意的是，在写原生 SQL 语句时，要使用参数绑定

例如：

selectRaw()
orderByRaw()
groupByRaw()
whereRaw() / orWhereRaw()
havingRaw() / orHavingRaw()
Raw()

只要有 raw 关键字的模型方法，都需要注意使用参数绑定
例子：

User::whereRaw("name = ?", [$input_name])->first();

4年前评论