如何将参数传递给查询？

Question

我用Laravel。 如您所知，Laravel不支持查询的UNION子句。 因此，当我想分页整个结果时，必须将其写为raw 。 像这样：

$results = DB::select('SELECT id, title, description, imgPath
                       FROM news n
                       WHERE n.title LIKE %$q OR n.description LIKE %$q 
                       UNION ALL
                       SELECT id, title, description, imgPath
                       FROM productions p
                       WHERE p.title LIKE %$q OR p.description LIKE %$q
                      ');

如我所说，我使用Laravel，那么如何在Laravel中将$q传递给查询呢？ 我要做的就是使查询对SQL注入安全。 这就是为什么我试图将参数传递给查询，而不是直接在查询中使用它们。

---

在纯PHP中，我可以这样做：

$st = $dbh->prepare('SELECT ... WHRER col LIKE %:q');
$st->bindParam(':q', $q, PDO::PARAM_INT);

我想要类似Laravel中的^这样的内容。

Answer 1

是的，这里有工会： https : //laravel.com/docs/5.3/queries#unions

我没有进行测试，但是它看起来应该像这样：

$first = DB::table('news')
    ->select(['id', 'title', 'description', 'imgPath'])
    ->where(function($query) use ($q) {
        $query->where('title', 'like', "%$q")
              ->orWhere('description', 'like', "%$q");
    });

$result = DB::table('productions')
    ->select(['id', 'title', 'description', 'imgPath'])
    ->where(function($query) use ($q) {
        $query->where('title', 'like', "%$q")
              ->orWhere('description', 'like', "%$q");
    })
    ->unionAll($first)
    ->get();

注意：

有了工会，您将无法直接进行paginate 。 您将需要自己创建分页器对象，如下所示： Laravel-并集+分页？

Answer 2

您的“纯PHP代码”也不起作用。 您必须尊重SQL和PDO语法

$st = $dbh->prepare('SELECT ... WHRER col LIKE :q');
$st->bindParam(':q', "%$q");

会做。

与Laravel相同：您必须在查询中定义一个占位符，然后将其作为参数发送

$sql = 'SELECT * FROM news WHERE title LIKE :q OR description LIKE :q';
$results = DB::select($sql, ['q' => "%$q"]);