Laravel使用模型查询的sql有问题

问答 / 0 / 5 / 创建于 3年前

为什么看实际sql查询语句会有问号

select * from `groups` where `parent_id` = ?

4 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

Dcat-Plus-Admin：dcat-admin框架的超级增强版，开发效率提升200%！ 12 / 15 |

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

花了四个月打磨的 Laravel Plus 开源 34 / 101 |

冯老师的困惑 —— 一个跑了两年的 BUG 22 / 17 |

在laravel下实现全双工的websocket开发 21 / 10 |

lchola

课程读者 153 声望 / -- @ --

最佳答案

sql的预处理可以防止sql注入和提升查询效率，sql里面的问号是参数占位符

3年前评论

lchola （作者）

@lingliyi 预处理分成两条语句处理了，第一次告诉mysql预处理一条语句，mysql返回处理好的语句名，第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi （楼主）

这是再navicat里面看的mysql监控，在这里面看sql不应该是实际的查询参数了吗

讨论数量: 5

lchola

课程读者 153 声望 / -- @ --

sql的预处理可以防止sql注入和提升查询效率，sql里面的问号是参数占位符

3年前评论

lchola （作者）

@lingliyi 预处理分成两条语句处理了，第一次告诉mysql预处理一条语句，mysql返回处理好的语句名，第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi （楼主）

这是再navicat里面看的mysql监控，在这里面看sql不应该是实际的查询参数了吗

mowangjuanzi

Laravel 9.x 译者 261 声望 / PHP工程师 @ 山东起码信息科技

你自己尝试用pdo 实现一个简单的SQL预处理加查询就知道了

3年前评论

保安

Laravel 9.x 译者 418 声望 / 保密 @ 保密

参数绑定？是占位符类似 sprintf(“%d”)

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助