温馨提示×

laravel如何防止sql注入

小新
822
2020-12-28 17:57:20
栏目: 云计算

laravel如何防止sql注入

laravel防止sql注入的方法:

当你使用Eloquent查询时,如:

User::where('name', $input_name)->first();

因为Eloquent 内部使用的是PDO参数绑定,所以你的请求是安全的,使用原生语句时,须利用PDO 参数绑定进行传参,以避免SQL注入的风险,例如:

User::whereRaw("name = ?", [$input_name])->first();

0