文章摘要:laravel如何防止sql注入 laravel sql注入
laravel防止sql注入的方法: 当你使用Eloquent查询时,如: User::where('name […]
laravel防止sql注入的方法:
当你使用Eloquent查询时,如:
User::where('name', $input_name)->first();
因为Eloquent 内部使用的是PDO参数绑定,所以你的请求是安全的,使用原生语句时,须利用PDO 参数绑定进行传参,以避免SQL注入的风险,例如:
User::whereRaw("name = ?", [$input_name])->first();
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:laravel如何防止sql注入 laravel sql注入
文章链接:http://www.7966.org/post/16488.html
转载请注明出处
