当天的问候!!
这是laravel 5.1中的原始查询。
$select = DB::select(DB::raw("SELECT * FROM `grids` INNER JOIN masters ON
grids.q_id=masters.q_id LEFT JOIN qrs ON qrs.qr_id= masters.qr_id
AND qrs.mi_cd = grids.mi_cd WHERE grids.mi_cd='ZZ'
AND substr(grids.q_id,1,3)='".$user->id."'
AND grids.q_id LIKE '___".trim(":year")."%' AND qrs.submitted=1"),
[':year'=>'$year']
);
我的问题是,如果我在laravel原始查询中使用prepare语句,那么如果我使用不使用prepare语句则找不到数据,那么它将被sql注入。 有什么办法,在Laravel原始查询中准备一个类似的语句???