我是 Laravel 新手,并使用它作为输入查询:
DB::table('user_input')->insert(array(
array('fname' => Input::get('Name'),'lname' => 'no','email' => Input::get('E-Mail'),'date_from' => $from_date,'date_to' => $to_date,'phone' => Input::get('Phone'),'message' => Input::get('Message'),'ip_address' => Request::getClientIp(), 'newsletter' => Input::get('Sign-up'))
));
我永远不会像在标准 php 中那样做,因为查询似乎没有准备好,我将用户输入直接放入上面的查询中。
Eloquent ORM 中是否有我尚未识别的自动准备功能,或者我如何使用 Eloquent 编写准备好的语句?
Eloquent 在幕后执行 PDO 风格的准备语句,以防止诸如 sql 注入之类的事情。默认情况下,Eloquent 模型还可以防止大规模分配。除非您特别注意应保护的数据库列或相反的列(应可填充的列),否则将引发异常。
http://laravel.com/docs/4.2/eloquent#mass-assignment
如果你想进一步深入,你可以看看课程
/vendor/laravel/framework/src/Illuminate/Database/Query/Builder.php`
查看 Laravel 如何在 Eloquent 中构造查询。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
