什么更安全的SQL注入? Laravel 5.5 / 5.6中的DB :: statement或DB :: insert,update,delete?

时间:2018-02-18 03:29:03

标签: php laravel

我一直在使用laravel一个月了。我一直在从这个文档中开始我的数据库操作。 https://laravel.com/docs/5.5/database

我可以使用DB :: statement($ query);

插入,更新和删除

我想知道的是这些对SQL注入有多强。 

$name = "John Doe";
DB::statement("INSERT INTO tbusers(id,name) VALUES(1,'$name')"); //first query
DB::insert('INSERT INTO tbusers(id, name) VALUES(?, ?)', [1, $name]); //second query

什么更安全?第一个查询还是第二个查询?

1 个答案:

答案 0 :(得分:0)

好吧,看来使用口才比使用原始sql查询更容易,更安全。

相关问题
最新问题