程序员经验分享-hwhale

Laravel SelectRaw 与 DB:Raw

2023-12-24

First:

 DB::table('someTable')
->selectRaw('count(*), min(some_field) as someMin, max(another_field) as someMax')
->get();

Second:

DB::table('someTable')->select(
array(
        DB::raw('min(some_field) as someMin'),
        DB::raw('max(another_field) as someMax'),
        DB::raw('COUNT(*) as `count`')
    )
)->get()

上面两个查询结果是一样的,但我的问题是有什么 如果我,这两个查询可能存在安全问题(SQL注入) 在 where 条件下直接使用用户输入。


根据 Laravel 的文档 https://laravel.com/docs/5.6/queries#raw-methods:

注意:Laravel 查询生成器使用 PDO 参数绑定来保护 您的应用程序免受 SQL 注入攻击。没有必要 作为绑定传递的干净字符串。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

database

Laravel

Laravel5

sqlinjection

Laravel SelectRaw 与 DB:Raw 的相关文章

  • Laravel Blade 比较两个日期

    我想比较 2 个日期 因此 我在模板刀片中创建了这样的条件 if Carbon Carbon parse contrat gt date facturation gt format d m Y lt dateNow td class dan

  • Laravel 注册成功后如何重定向到上一页?

    现在redirectTo被设定为 home 我想知道如何重定向到上一页 我尝试使用 protected redirectTo URL previous 但我得到解析错误 期待 or 解决这个问题的最佳解决方案是什么 我想我需要重写 redi

  • DBMS 中的阻塞因素

    DBMS 中的阻塞因素是什么 我查看的位表示它是每个记录的块的下限值 因此 B R 下限 其中 B 是块大小 R 是记录 我只是想知道 有人可以告诉我它使用的主要原因 以及它是否真的是地板 我对 FLOORED 的理解是 1 5 降到 1

  • 使用 Laravel Eloquent 获取所有最新记录

    我尝试以这种方式查询数据库 但它返回错误 未找到最新 DailyReport get gt latest gt paginate 10 我希望它返回所有带分页的每日报告 The latest 方法是缩写orderBy created at

  • 如何将图数据结构持久化到关系数据库中?

    我考虑过创建一个顶点表和一个边表 但是在内存中构建图和遍历子图是否需要大量查找 我想避免过多的数据库读取 还有其他方法可以保存图表吗 旁注 我听说过 Neo4j 但我的问题实际上是如何在概念上表示标准数据库中的图形 不过 我对一些 NoSQ

  • 传递给 Illuminate\Routing\Middleware\ThrottleRequests::addHeaders() 的参数 1 必须是以下实例

    我创建了一个新的中间件来检查用户令牌我创建了中间件然后添加到 kernal php 但是当我尝试访问中间件中的 request 时我收到错误 这是我的中间件代码 namespace App Http Middleware use Illum

  • 内存高效的大型数据集流式传输到 S3

    我正在尝试使用 SQL alchemy 复制 S3 大型数据集 大于 RAM 我的限制是 我需要使用 sqlalchemy 我需要将内存压力保持在最低水平 我不想使用本地 filsystem 作为中间步骤将数据发送到 s3 我只想通过管道将

  • Slick 中的 Scala 枚举(案例对象),良好实践

    假设我有一个代表一组几个有效状态的特征 将对象存储在数据库中是一个好习惯吗 存储 Int 并使用隐式函数 MappedColumnType base Int DoorState 将它们映射到 DoorState 会更好吗 trait Doo

  • PHP Laravel 路由问题

    我的设置目前看起来像这样 应用程序 控制器 register php class register Controller extends Base Controller public restful true public function

  • 将动态值传递给 Laravel max 验证规则

    我正在开发一个销售 laravelcollective 表单 其中销售数量进入不能大于DB中的stock quantity 当我在以下位置使用这个想法时 Laravel 使用自定义消息验证动态添加的输入 https stackoverflo

  • 创建日期 - Laravel 中的 Carbon

    我开始阅读有关Carbon并且似乎不知道如何创建一个carbon date 在文档中说你可以 Carbon createFromDate year month day tz Carbon createFromTime hour minute

  • 在 Access DB 中对字符串进行排序

    我有一个带有字段版本的数据库 可能有许多记录具有相同的版本字符串 因此要提取我拥有的版本 我执行以下操作 SELECT DISTINCT tblSample Version FROM tblSample ORDER BY tblSample

  • 用于桌面数据库应用程序的 Python 框架

    是否有一个框架可以为Python开发桌面数据库应用程序 一些带有CRUD屏幕的屏幕 我正在寻找类似于 Windows 窗体的东西 能够将 TextField Combos 和其他 UI 隐喻与datasets连接到关系数据库例如 MySQL

  • 将歌词存储在 MySQL 数据库中

    我想知道在 mysql 数据库中存储音乐 歌词 的最佳方式是什么 以及用于此目的的设置是什么 另外 我想要表格来存储断线 我正在考虑使用 指示新行并使用 php 替换字符串 我不知道从哪里开始 或者使用什么参数 varchar int 我知

  • PHP - 为什么使用 Guzzle 而不是 cURL?

    在我的应用程序中 我最初开始使用 cURL 从各种 API 检索数据 今天 我尝试使用 Guzzle 来完成同样的任务 到目前为止 cURL 和 Guzzle 似乎都工作得同样好 判断依据Github https github com gu

  • 在 IEnumerable 中查找相同的集合

    有一项任务要弄清楚如何更新表 DataTable 连接到一个database没有UPDATE陈述 我想出的例子是从邮箱中读取警报 该表将写入 Alerts 如果邮件正文包含单词 SUCCESS gt Alert 变为绿色 如果 FAIL g

  • System.IndexOutOfRangeException:索引超出了数组的范围[重复]

    这个问题在这里已经有答案了 我正在开发一个 ATM 软件作为家庭作业 我想知道今天处理的交易总量 为此我编写了以下代码 public decimal getDayTransaction int accountid string date s

  • Laravel 规则和正则表达式 (OR) 运算符的问题

    我的 Laravel 规则和正则表达式操作有一个小问题 基本上 规则是一个数组 如下所示 room gt required alpha num min 2 max 10 我遇到的问题是使用正则表达式和 时 或 运算符 例如 cid gt r

  • 使用 v2 PHP SDK 与 Laravel 的 PayPal 集成失败

    我正在尝试将通过 PayPal 的简单付款与沙箱企业帐户集成 我发现用于 v1 付款的 PayPal PHP SDK 已被弃用 所以我只想使用 Laravel 测试较新的 v2 SDK 在尝试测试 PayPal 演示时 我遇到了多个错误 例

  • 如何在Vuejs中动态管理页面标题?

    我构建一个应用程序 我有一个带有页面标题的标题 目前 我使用视图路由器来定义我的标题 path events name events component Events meta title Liste des v nements 在我的刀片

随机推荐

  • Android 应用程序:已连接互联网

    我如何检查是否已成功连接互联网 Wifi 3G 其他 如果用户没有 Wifi 连接 我已经向用户显示错误 但我如何确保用户确实获得了 3G 连接 如果他们愿意 在没有 Wifi 连接的情况下连接使用该应用程序 如果您只是想查看手机是否连接到

  • 如何从 dapper 返回的复杂对象中修剪所有字符串

    我正在使用一个遗留数据库 在这个数据库中 数据被分配了列的最大长度 如果字符串数据较短 则会自动在末尾填充空格 我想做的是在我所做的每个查询中修剪所有这些结尾空格 我认为更好的方法之一是使用反射为简洁的查询创建扩展方法 但我似乎无法让它发挥

  • 来自类库的 HtmlEncode

    我有一个类库 C 语言 我需要使用 HtmlEncode 方法对数据进行编码 这可以通过网络应用程序轻松完成 我的问题是 如何使用从控制台应用程序调用的类库中的此方法 System Net WebUtility https learn mi

  • Yeoman:使用用户提供的参数调用子生成器

    我正在编写我的第一个 Yeoman 生成器 它会提示用户进行各种输入 并根据他们的响应有条件地创建文件 我需要能够根据用户输入调用子例程 可能是 Yeoman 子生成器 并将参数传递给它 我想使用命名函数 不会自动运行 的原因是 有时用户的

  • 正常优先级构建不会在 TFS 2010 中构建 [已关闭]

    Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案 我在 TFS 2010 中设置了两个构建流程 当任何开发人员将代码签入 TFS 时 就会启动一个构建 第二个构建每天晚上 12 30 运行

  • IE7 中 window.open() 后权限被拒绝

    我们有一个带有嵌入式 IE 控件的 winforms 应用程序 在这个IE控件中 我们运行一个Web应用程序 我控制Web应用程序 但不控制winforms应用程序 在 Web 应用程序中 我运行一些 javascript 来打开一个子窗口

  • WPF 触发器不为空

    如何在 WPF 中触发属性时触发操作不为空 这是一个可行的解决方案 当is null

  • Coursera空气污染作业

    使用Mac操作系统10 10 3 RStudio 版本 0 98 1103 我的工作目录是 332 个 csv 文件的列表 并且我设置正确 这是代码 pollutantmean lt function directory pollutant

  • SSIS 中的 Microsoft Office 12.0 Access 数据库引擎 Oledb 提供程序

    我无法在 SSIS 中看到 Microsoft Office 12 0 Access 数据库引擎 Oledb 提供程序 而我正在使用 MS Office 2013 如何重新解决这个问题 您缺少 Microsoft Access 数据库引擎

  • std::map 成员函数指针?

    我需要实施一个std map with

  • Eclipse HotKey:如何在选项卡之间切换?

    How can I switch between opened windows in Eclipse There is Ctrl F6 but it s asking me which one I want but I want switc

  • 定时向量 vs 映射 vs unordered_map 查找

    我对矢量查找与地图查找感到好奇 并为它编写了一个小测试程序 它看起来矢量总是比我使用它的方式更快 这里还有什么我应该考虑的吗 测试是否有任何偏差 运行的结果在底部 以纳秒为单位 但 gcc 在我的平台上似乎不支持它 使用字符串进行查找当然会

  • NSTextView 中插入符号下方的 NSPopover

    我知道为了显示弹出窗口 我需要一个 NSView 但我不认为有一个与插入符号相关联 在 NSTextView 内部 有没有办法在插入符号下方显示 NSPopover 我尝试分配 NSView 并使用它定位它 NSRect boundingR

  • 阻止直接访问 php 脚本,但允许从 index.html

    我有一个简单的联系表单 用户在其中输入数据 表单将其发送到 mail php 以传递到那里的电子邮件帐户 mail php 文件与 index html 一起位于我的根目录中 我遇到的问题是我不希望用户能够访问http mydomain c

  • MongoDB - 如何在聚合管道中使用多个组?

    我正在尝试对文档集合执行一些聚合 这些文件看起来像这样 name Sara brandId 1 count 2 day 1 6 2014 day value is ISODate name Sally brandId 1 count 5 d

  • 是否可以像css一样将字体文件嵌入到html中?

    在我从事的一个项目中 我需要生成一个一页 HTML 文件 其中包含其中的所有内容 JavaScript 代码 CSS 图像等 所以 不应该有外部参考 我也计划使用 Bootstrap 但我不确定是否可以像 CSS 一样将字体文件嵌入到 HT

  • ionic cordova 中的 Socket.io

    最初我在我的 ionic 项目中使用了 btford socket io 库 但我在使用它时遇到了麻烦 现在我尝试将 socket io 直接安装到 ionic 项目中 但是我不确定它是否应该安装为 npm install 并将其存储在 n

  • 如何获取HSV和LAB色彩空间?

    我正在使用 OpenCV 和 Python 我的代码是 img hsv cv2 cvtColor image cv CV BGR2HSV img lab cv2 cvtColor image cv CV BGR2Lab 当我访问像素值时 我

  • 这个随机函数有什么问题?

    我给它 0 和 400 有时它返回的值高于 400 这没有意义 float randomValueBetween float low andValue float high return float arc4random RAND MAX

  • Laravel SelectRaw 与 DB:Raw

    First DB table someTable gt selectRaw count min some field as someMin max another field as someMax gt get Second DB tabl

热门标签