繁体 English 中英

SQL注入更安全的是什么？ DB :: statement或DB :: insert，update，delete在Laravel 5.5 / 5.6中？

[英]What is more secured to SQL Injection? DB::statement or DB::insert,update,delete in Laravel 5.5/5.6?

原文 2018-02-18 03:29:03 9 1 php/ laravel

我已经使用laravel一个月了。 而且我一直根据该文档进行数据库操作。 https://laravel.com/docs/5.5/database

我可以使用DB :: statement（$ query）;插入，更新和删除

我想知道的是这些对SQL注入的抵抗力。

$name = "John Doe";
DB::statement("INSERT INTO tbusers(id,name) VALUES(1,'$name')"); //first query
DB::insert('INSERT INTO tbusers(id, name) VALUES(?, ?)', [1, $name]); //second query

有什么更安全的方法？ 第一个查询还是第二个查询？

1 个解决方案

好的，似乎使用eloquent比使用原始sql查询更容易，更安全。

数据库::语句(); 在 Laravel (5.5)

[英]DB::statement(); in Laravel (5.5)

插入方法中的 DB::raw 是否容易受到 SQL 注入的影响？

[英]Is DB::raw in insert method vulnerable to SQL Injection?

如何获取 Laravel 删除/更新/插入语句的原始 SQL？

[英]How to get the raw SQL for a Laravel delete/update/insert statement?

从5.5作曲者更新到laravel 5.6失败

[英]Update to laravel 5.6 from 5.5 composer fails

数据未存储在数据库中[Laravel 5.5]

[英]Data not storing in the DB [Laravel 5.5]

如何将DB :: insert用作准备好的语句LARAVEL

[英]How to use DB::insert as a prepared statement LARAVEL

在DB :: update或DB :: delete上调用其他方法（laravel，雄辩）

[英]Call additional method on DB::update or DB::delete (laravel, eloquent)

在If语句插入数据库中

[英]On If Statement Insert into DB

Laravel 5.6验证数据库中的不同表

[英]Laravel 5.6 Auth to different tables in DB

Laravel 5.5-解析数据库查询结果

[英]Laravel 5.5 - Parse result of db query

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 数据库::语句(); 在 Laravel (5.5) 插入方法中的 DB::raw 是否容易受到 SQL 注入的影响？如何获取 Laravel 删除/更新/插入语句的原始 SQL？从5.5作曲者更新到laravel 5.6失败数据未存储在数据库中[Laravel 5.5] 如何将DB :: insert用作准备好的语句LARAVEL 在DB :: update或DB :: delete上调用其他方法（laravel，雄辩）在If语句插入数据库中 Laravel 5.6验证数据库中的不同表 Laravel 5.5-解析数据库查询结果

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM