Laravel使用模型查询的sql有问题

问答 / 0 / 5 / 创建于 2年前

为什么看实际sql查询语句会有问号

select * from `groups` where `parent_id` = ?

4 声望

暂无个人描述~

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 100 |

lchola

课程读者 152 声望 / -- @ --

最佳答案

sql的预处理可以防止sql注入和提升查询效率，sql里面的问号是参数占位符

2年前评论

lchola （作者）

@lingliyi 预处理分成两条语句处理了，第一次告诉mysql预处理一条语句，mysql返回处理好的语句名，第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi （楼主）

这是再navicat里面看的mysql监控，在这里面看sql不应该是实际的查询参数了吗

讨论数量: 5

lchola

课程读者 152 声望 / -- @ --

sql的预处理可以防止sql注入和提升查询效率，sql里面的问号是参数占位符

2年前评论

lchola （作者）

@lingliyi 预处理分成两条语句处理了，第一次告诉mysql预处理一条语句，mysql返回处理好的语句名，第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi （楼主）

这是再navicat里面看的mysql监控，在这里面看sql不应该是实际的查询参数了吗

mowangjuanzi

Laravel 9.x 译者 259 声望 / PHP工程师 @ null

你自己尝试用pdo 实现一个简单的SQL预处理加查询就知道了

2年前评论

保安

Laravel 9.x 译者 418 声望 / 保密 @ 保密

参数绑定？是占位符类似 sprintf(“%d”)

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助