您是否可以使用查询构建器在laravel中的运行时使用动态WHERE子句构建查询?

时间:2014-04-03 23:19:53

标签: php security laravel

所以我知道如果我构建一个动态SQL字符串,我可以执行类似下面的操作

$SQL = "SELECT * FROM " . $table;

$first = 1;
foreach($items as $key => $val)
{
   if($first) $SQL .= " WHERE ";
       else $SQL .= " AND ";
   $SQL .= $key . " LIKE " . $VAL;
   $first = 0;
}

然后拨打DB::Query($SQL);

但这并不能自动保护用户输入。

如果我在laravel中使用了查询生成器,则会自动清除用户输入,但我不知道如何使用“查询”构建器在运行时创建具有动态数量的where子句的查询。这可能吗?

2 个答案:

答案 0 :(得分:2)

$query = $tableModel->newQuery();

foreach($items as $key => $val) {
    $query->where($key, "LIKE", '%'.$val.'%');
}

答案 1 :(得分:1)

foreach( $items as $key => $value )
{
    $query->where( $key, '=', $value );
}

这就是你想要的东西吗?

编辑:看起来马克打败了我。

相关问题
最新问题