使用 Laravel 模型时应该如何避免 SQL 注入?

请尝试在评论区里写下答案(如不能清楚表述,那么你可能没真正理解)。欢迎参与,为下一次求职做准备。

需要注意使用到哪些 Eloquent 方法?

摈弃世俗浮躁,追求技术精湛
Summer
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 1

Laravel 的 ORM 已经使用了参数绑定查询,一般不需要去在意这个问题。

我们需要注意的是,在写原生 SQL 语句时,要使用参数绑定

例如:

selectRaw()
orderByRaw()
groupByRaw()
whereRaw() / orWhereRaw()
havingRaw() / orHavingRaw()
Raw()

只要有 raw 关键字的模型方法,都需要注意使用参数绑定
例子:

User::whereRaw("name = ?", [$input_name])->first();
3年前 评论

Laravel 的 ORM 已经使用了参数绑定查询,一般不需要去在意这个问题。

我们需要注意的是,在写原生 SQL 语句时,要使用参数绑定

例如:

selectRaw()
orderByRaw()
groupByRaw()
whereRaw() / orWhereRaw()
havingRaw() / orHavingRaw()
Raw()

只要有 raw 关键字的模型方法,都需要注意使用参数绑定
例子:

User::whereRaw("name = ?", [$input_name])->first();
3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!