[英]How to prevent SQL injection in Laravel
我是Laravel的新手,甚至是PHP框架的新手。 我想知道哪一个是防止SQL注入的最佳方法。 下面是2个查询,哪一个会阻止SQL注入? 如果没有人给我你的解决方案,我将感激你。
// Query # 1
DB::insert(' Insert into user(id, name) values(?,?)', [null, $name] )
// Query # 2
DB::insert( DB::raw("Insert into user(id, name) values(null, '$name')") )
查询#1您最好使用预准备语句并避免第二种方式
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.