[英]protect SQL injection on laravel
我需要在現場進行自動完成,我使用laravel。 現在它像這樣工作:
Group:: whereRaw( where lower (name) like lower ('$q%'))->get ()
但是嘗試這樣做是不安全的:
$q="a"; group:: whereRaw("lower (name) like lower ('?%')",[$q])->get ()
總是返回空數組,但是
$q="a"; group:: whereRaw("lower (name) like lower ('$q%')")->get ()
返回正確的結果
如前所述,LIKE不區分大小寫,因此您不需要lower
或原始。
Group::where('name', 'LIKE', $q."%")->get();
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.