保护laravel上的SQL注入

Question

I need to do auto completion on site, I use laravel. 我需要在现场进行自动完成，我使用laravel。 now it work like this: 现在它像这样工作：

Group:: whereRaw( where lower (name) like lower ('$q%'))->get ()

But it is not safe I try do like this: 但是尝试这样做是不安全的：

$q="a"; group:: whereRaw("lower (name) like lower ('?%')",[$q])->get ()

always return empty array, but 总是返回空数组，但是

$q="a"; group:: whereRaw("lower (name) like lower ('$q%')")->get ()

return correct result 返回正确的结果

Answer 1

如前所述，LIKE不区分大小写，因此您不需要lower或原始。

Group::where('name', 'LIKE', $q."%")->get();