使用 Laravel 模型时应该如何避免 SQL 注入？

面试题 / 27 / 1 / 创建于 3年前

请尝试在评论区里写下答案（如不能清楚表述，那么你可能没真正理解）。欢迎参与，为下一次求职做准备。

需要注意使用到哪些 Eloquent 方法？

摈弃世俗浮躁，追求技术精湛

站长 11.3k 声望

维护者 @ LearnKu.com

保持好奇，求知若饥，终身编程

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

如何打造令后端面试官印象深刻的简历？ 12 / 9 |

花了四个月打磨的 Laravel Plus 开源 29 / 96 |

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

如何让DcatAdmin再放光芒,惠及百万PHPer 17 / 39 |

手摸手带你使用 docker-compose 编排一个开发环境 18 / 15 |

PHP使用yield 读取超大型目录、大目录的方法 15 / 14 |

讨论数量: 1

MArtian

版主 3.8k 声望

Laravel 的 ORM 已经使用了参数绑定查询，一般不需要去在意这个问题。

我们需要注意的是，在写原生 SQL 语句时，要使用参数绑定

例如：

selectRaw()
orderByRaw()
groupByRaw()
whereRaw() / orWhereRaw()
havingRaw() / orHavingRaw()
Raw()

只要有 raw 关键字的模型方法，都需要注意使用参数绑定
例子：

User::whereRaw("name = ?", [$input_name])->first();

3年前评论

MArtian

版主 3.8k 声望

Laravel 的 ORM 已经使用了参数绑定查询，一般不需要去在意这个问题。

我们需要注意的是，在写原生 SQL 语句时，要使用参数绑定

例如：

selectRaw()
orderByRaw()
groupByRaw()
whereRaw() / orWhereRaw()
havingRaw() / orHavingRaw()
Raw()

只要有 raw 关键字的模型方法，都需要注意使用参数绑定
例子：

User::whereRaw("name = ?", [$input_name])->first();

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

11.3k 声望

维护者 @ LearnKu.com

纠错改进

成为赞助商