假设使用原始查询我在laravel中有以下内容
$a = DB::select( DB::raw("SELECT * FROM table WHERE col = '$var'") );
在这种情况下,如何保护我们的应用程序免受SQL注入攻击?
答案 0 :(得分:0)
select()方法可以绑定我们的参数:
smartrics-RestFixture-4.0-bin.zip所以我们可以将一个绑定数组传递给select()方法
所以
public function select($query, $bindings = array())
{
....
....
}