php - laravel 的Select 查找数据库操作-PHP中文网问答

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机/移动开发手机游戏

搜索

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程

php - laravel 的Select 查找数据库操作

高洛峰 2017-04-10 15:38:40

[PHP讨论组]

428

$data2 = DB::select('select * from produce where stype_id = ".$id."');

页面传来一个分类id

根据这个分类id 查询改分类下面的所有产品

而这个分类id 是一组字符串形式

这么查有问题，大神都是怎么写的查询语句呢？

高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。网络人气名人讲师，...

全部回复(3)

怪我咯2017-04-10 15:40:40 3楼

php$data2 = DB::select('select * from produce where stype_id in( ".$id."'));
//用Eloquent ORM
produce::whereIn('stype_id',[$id]);

赞 +0

添加回复

伊谢尔伦2017-04-10 15:40:40 2楼

会被SQL注入，比如$id = "1;drop table xxx;"
避免注入，最简单的就是用ORM提供方法，不直接写SQL语句

赞 +0

添加回复

ringa_lee2017-04-10 15:40:40 1楼

不用Eloquent ORM？

赞 +0

添加回复

专题推荐

更多>

热门话题

热门教程

更多>