Laravel使用模型查询的sql有问题

问答 / 0 / 5 / 创建于 2年前

为什么看实际sql查询语句会有问号

select * from `groups` where `parent_id` = ?

4 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 20 / 17 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 100 |

lchola

课程读者 150 声望 / -- @ --

最佳答案

sql的预处理可以防止sql注入和提升查询效率，sql里面的问号是参数占位符

2年前评论

lchola （作者）

@lingliyi 预处理分成两条语句处理了，第一次告诉mysql预处理一条语句，mysql返回处理好的语句名，第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi （楼主）

这是再navicat里面看的mysql监控，在这里面看sql不应该是实际的查询参数了吗

讨论数量: 5

lchola

课程读者 150 声望 / -- @ --

sql的预处理可以防止sql注入和提升查询效率，sql里面的问号是参数占位符

2年前评论

lchola （作者）

@lingliyi 预处理分成两条语句处理了，第一次告诉mysql预处理一条语句，mysql返回处理好的语句名，第二次直接带着语句名和参数去执行

具体可以看看这篇文章

lingliyi （楼主）

这是再navicat里面看的mysql监控，在这里面看sql不应该是实际的查询参数了吗

mowangjuanzi

Laravel 9.x 译者 259 声望 / PHP工程师 @ null

你自己尝试用pdo 实现一个简单的SQL预处理加查询就知道了

2年前评论

保安

Laravel 9.x 译者 418 声望 / 保密 @ 保密

参数绑定？是占位符类似 sprintf(“%d”)

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助