Laravel使用模型查询的sql有问题

问答 / 0 / 5 / 创建于 3年前

为什么看实际sql查询语句会有问号

select * from `groups` where `parent_id` = ?

4 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

花了四个月打磨的 Laravel Plus 开源 33 / 100 |

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

在laravel下实现全双工的websocket开发 21 / 10 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 101 |

lchola

课程读者 152 声望 / -- @ --

最佳答案

sql的预处理可以防止sql注入和提升查询效率，sql里面的问号是参数占位符

3年前评论

lchola （作者）

@lingliyi 预处理分成两条语句处理了，第一次告诉mysql预处理一条语句，mysql返回处理好的语句名，第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi （楼主）

这是再navicat里面看的mysql监控，在这里面看sql不应该是实际的查询参数了吗

讨论数量: 5

lchola

课程读者 152 声望 / -- @ --

sql的预处理可以防止sql注入和提升查询效率，sql里面的问号是参数占位符

3年前评论

lchola （作者）

@lingliyi 预处理分成两条语句处理了，第一次告诉mysql预处理一条语句，mysql返回处理好的语句名，第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi （楼主）

这是再navicat里面看的mysql监控，在这里面看sql不应该是实际的查询参数了吗

mowangjuanzi

Laravel 9.x 译者 261 声望 / PHP工程师 @ 山东起码信息科技

你自己尝试用pdo 实现一个简单的SQL预处理加查询就知道了

3年前评论

保安

Laravel 9.x 译者 418 声望 / 保密 @ 保密

参数绑定？是占位符类似 sprintf(“%d”)

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助