标签: php laravel
我对Laravel有点新意,这只是一个简单的问题,Laravel默认使用预备语句,所以我不必担心使用它们吗?基本上,这个陈述(使用Laravel网站上的例子):
DB::insert('insert into users (id, name) values (?, ?)', array(1, 'Dayle'));
自动使用预准备语句?或者,如果我想要预处理语句附带的安全性,我必须手动执行它们吗?这似乎是因为问号所在的位置值,但我只想在做出这个假设并做出不必要的安全错误之前仔细检查。
答案 0 :(得分:4)
查看Connection.php。
搜索最终会引导您进入的插入方法:
$statement = $me->getPdo()->prepare($query);