PHP群:95885625 Hbuilder+MUI群:81989597 站长QQ:634381967
    您现在的位置: 首页 > 开发编程 > Laravel教程 > 正文

    Laravel 避免 SQL 注入

    作者:admin来源:网络浏览:时间:2022-06-07 17:41:59我要评论
    导读:当你使用 Eloquent 查询时,如:User::where('name', $input_name)->first();Eloquent 内部使用的是 PDO 参数绑定,所以你的...
    当你使用 Eloquent 查询时,如:

    User::where('name', $input_name)->first();
    Eloquent 内部使用的是 PDO 参数绑定,所以你的请求是安全的。虽然如此,在一些允许你使用原生 SQL 语句的地方,还是要特别小心,例如 whereRaw 或者 selectRaw 。如下:

    User::whereRaw("name = '$input_name'")->first();
    以上这段代码里是存在安全漏洞的,请尽量避免使用原生查询语句。如果你有必须使用原生语句的情况,语句里又包含用户提交内容的话,可以利用其提供的,类似于 PDO 参数绑定进行传参,以避免 SQL 注入的风险:

    User::whereRaw("name = ?", [$input_name])->first();
    转载请注明(B5教程网)原文链接:https://b5.mxunkeji.com/content-153-6661-1.html
    相关热词搜索: SQL注入