[英]What is more secured to SQL Injection? DB::statement or DB::insert,update,delete in Laravel 5.5/5.6?
我已经使用laravel一个月了。 而且我一直根据该文档进行数据库操作。 https://laravel.com/docs/5.5/database
我可以使用DB :: statement($ query);插入,更新和删除
我想知道的是这些对SQL注入的抵抗力。
$name = "John Doe";
DB::statement("INSERT INTO tbusers(id,name) VALUES(1,'$name')"); //first query
DB::insert('INSERT INTO tbusers(id, name) VALUES(?, ?)', [1, $name]); //second query
有什么更安全的方法? 第一个查询还是第二个查询?
好的,似乎使用eloquent比使用原始sql查询更容易,更安全。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.