laravel 的Select 查找数据库操作

$data2 = DB::select('select * from produce where stype_id = ".$id."');

页面传来一个分类id

根据这个分类id 查询改分类下面的所有产品

而这个分类id 是一组字符串形式

这么查有问题，大神都是怎么写的查询语句呢？

阅读 12.3k

3 个回答

得票最新

✓ 已被采纳

php$data2 = DB::select('select * from produce where stype_id in( ".$id."'));
//用Eloquent ORM
produce::whereIn('stype_id',[$id]);

会被SQL注入，比如$id = "1;drop table xxx;"
避免注入，最简单的就是用ORM提供方法，不直接写SQL语句

不用Eloquent ORM？

撰写回答

推荐问题

相似问题

找不到问题？创建新问题

laravel 的Select 查找 数据库操作