使用 Laravel 模型时应该如何避免 SQL 注入？

请尝试在评论区里写下答案（如不能清楚表述，那么你可能没真正理解）。欢迎参与，为下一次求职做准备。

需要注意使用到哪些 Eloquent 方法？

摈弃世俗浮躁，追求技术精湛

站长 11.3k 声望

维护者 @ LearnKu.com

保持好奇，求知若饥，终身编程

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

讨论数量: 1

MArtian

版主 3.8k 声望

Laravel 的 ORM 已经使用了参数绑定查询，一般不需要去在意这个问题。

我们需要注意的是，在写原生 SQL 语句时，要使用参数绑定

例如：

selectRaw()
orderByRaw()
groupByRaw()
whereRaw() / orWhereRaw()
havingRaw() / orHavingRaw()
Raw()

只要有 raw 关键字的模型方法，都需要注意使用参数绑定
例子：

User::whereRaw("name = ?", [$input_name])->first();

3年前评论