使用 Laravel 模型时应该如何避免 SQL 注入？

面试题 / 1020 / 1 / 创建于 2年前

请尝试在评论区里写下答案（如不能清楚表述，那么你可能没真正理解）。欢迎参与，为下一次求职做准备。

需要注意使用到哪些 Eloquent 方法？

摈弃世俗浮躁，追求技术精湛

站长 11.3k 声望

维护者 @ LearnKu.com

保持好奇，求知若饥，终身编程

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

使用 Laravel 10 & Vue 3 开发了一个社区站，一起来玩下～ 17 / 39 |

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 10 |

Redis 实用小技巧——如何实现一个排行榜功能 24 / 17 |

经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 16 / 1 |

钱付了，订单还是未支付，用户炸了！——聊聊如何防止支付掉单！ 43 / 25 |

讨论数量: 1

MArtian

版主 3.1k 声望

Laravel 的 ORM 已经使用了参数绑定查询，一般不需要去在意这个问题。

我们需要注意的是，在写原生 SQL 语句时，要使用参数绑定

例如：

selectRaw()
orderByRaw()
groupByRaw()
whereRaw() / orWhereRaw()
havingRaw() / orHavingRaw()
Raw()

只要有 raw 关键字的模型方法，都需要注意使用参数绑定
例子：

User::whereRaw("name = ?", [$input_name])->first();

2年前评论

MArtian

版主 3.1k 声望

Laravel 的 ORM 已经使用了参数绑定查询，一般不需要去在意这个问题。

我们需要注意的是，在写原生 SQL 语句时，要使用参数绑定

例如：

selectRaw()
orderByRaw()
groupByRaw()
whereRaw() / orWhereRaw()
havingRaw() / orHavingRaw()
Raw()

只要有 raw 关键字的模型方法，都需要注意使用参数绑定
例子：

User::whereRaw("name = ?", [$input_name])->first();

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

11.3k 声望

维护者 @ LearnKu.com

纠错改进

成为赞助商