Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Laravel使用模型查询的sql有问题

问答 / 0 / 5 / 创建于 2年前

为什么看实际sql查询语句会有问号

select * from `groups` where `parent_id` = ?
lingliyi
4 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
lchola
课程读者 150 声望 / -- @ --
最佳答案

sql的预处理可以防止sql注入和提升查询效率,sql里面的问号是参数占位符

2年前 评论
lchola (作者) 2年前

@lingliyi 预处理分成两条语句处理了,第一次告诉mysql预处理一条语句,mysql返回处理好的语句名,第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi (楼主) 2年前
这是再navicat里面看的mysql监控,在这里面看sql不应该是实际的查询参数了吗
1
讨论数量: 5
排序:
时间 投票
lchola
课程读者 150 声望 / -- @ --

sql的预处理可以防止sql注入和提升查询效率,sql里面的问号是参数占位符

2年前 评论
lchola (作者) 2年前

@lingliyi 预处理分成两条语句处理了,第一次告诉mysql预处理一条语句,mysql返回处理好的语句名,第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi (楼主) 2年前
这是再navicat里面看的mysql监控,在这里面看sql不应该是实际的查询参数了吗
1
mowangjuanzi
Laravel 9.x 译者 258 声望 / PHP工程师 @ null

你自己尝试用pdo 实现一个简单的SQL预处理加查询就知道了

2年前 评论
保安
Laravel 9.x 译者 414 声望 / 保密 @ 保密

参数绑定 ? 是占位符 类似 sprintf(“%d”)

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
lingliyi 4 声望
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消