Laravel
社区 动态 AI作品 话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Laravel使用模型查询的sql有问题

问答 / 0 / 5 / 创建于 3年前

为什么看实际sql查询语句会有问号

select * from `groups` where `parent_id` = ?
lingliyi
4 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
lchola
课程读者 153 声望 / -- @ --
最佳答案

sql的预处理可以防止sql注入和提升查询效率,sql里面的问号是参数占位符

3年前 评论
lchola (作者) 3年前

@lingliyi 预处理分成两条语句处理了,第一次告诉mysql预处理一条语句,mysql返回处理好的语句名,第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi (楼主) 3年前
这是再navicat里面看的mysql监控,在这里面看sql不应该是实际的查询参数了吗
1
讨论数量: 5
排序:
时间 投票
lchola
课程读者 153 声望 / -- @ --

sql的预处理可以防止sql注入和提升查询效率,sql里面的问号是参数占位符

3年前 评论
lchola (作者) 3年前

@lingliyi 预处理分成两条语句处理了,第一次告诉mysql预处理一条语句,mysql返回处理好的语句名,第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi (楼主) 3年前
这是再navicat里面看的mysql监控,在这里面看sql不应该是实际的查询参数了吗
1
mowangjuanzi
Laravel 9.x 译者 263 声望 / PHP工程师 @ 山东起码信息科技

你自己尝试用pdo 实现一个简单的SQL预处理加查询就知道了

3年前 评论
保安
Laravel 9.x 译者 418 声望 / 保密 @ 保密

参数绑定 ? 是占位符 类似 sprintf(“%d”)

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
lingliyi 4 声望
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消