First:
DB::table('someTable')
->selectRaw('count(*), min(some_field) as someMin, max(another_field) as someMax')
->get();
Second:
DB::table('someTable')->select(
array(
DB::raw('min(some_field) as someMin'),
DB::raw('max(another_field) as someMax'),
DB::raw('COUNT(*) as `count`')
)
)->get()
上面两个查询结果是一样的,但我的问题是有什么
如果我,这两个查询可能存在安全问题(SQL注入)
在 where 条件下直接使用用户输入。
根据 Laravel 的文档 https://laravel.com/docs/5.6/queries#raw-methods:
注意:Laravel 查询生成器使用 PDO 参数绑定来保护
您的应用程序免受 SQL 注入攻击。没有必要
作为绑定传递的干净字符串。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)