laravel怎么防止sql注入
当你使用Eloquent查询时,如:
User::where('name', $input_name)->first();
因为Eloquent 内部使用的是PDO参数绑定,所以你的请求是安全的,使用原生语句时,须利用PDO 参数绑定进行传参,以避免SQL注入的风险,例如:
User::whereRaw("name = ?", [$input_name])->first();
打开微信扫一扫,
您还可以在这里找到我们哟
关注我们
当你使用Eloquent查询时,如:
User::where('name', $input_name)->first();
因为Eloquent 内部使用的是PDO参数绑定,所以你的请求是安全的,使用原生语句时,须利用PDO 参数绑定进行传参,以避免SQL注入的风险,例如:
User::whereRaw("name = ?", [$input_name])->first();
客服
微信
工单
顶部