保護laravel上的SQL注入
[英]protect SQL injection on laravel
問題描述
我需要在現場進行自動完成,我使用laravel。 現在它像這樣工作:
Group:: whereRaw( where lower (name) like lower ('$q%'))->get ()
但是嘗試這樣做是不安全的:
$q="a"; group:: whereRaw("lower (name) like lower ('?%')",[$q])->get ()
總是返回空數組,但是
$q="a"; group:: whereRaw("lower (name) like lower ('$q%')")->get ()
返回正確的結果
1 個解決方案
解決方案1
1 已采納 2016-02-09 18:49:31
如前所述,LIKE不區分大小寫,因此您不需要lower或原始。
Group::where('name', 'LIKE', $q."%")->get();
防止SQL注入
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.