Есть ли какая-либо передовая практика по подготовке необработанных запросов для предотвращения внедрения SQL? Мой код выглядит следующим образом (упрощенный, например - фактический запрос является более сложным, или я бы просто использовать Fluent API):Как обрабатывать подготовленные заявления/предотвращать SQL-инъекцию в Laravel 3 необработанных запросов?
$start = Input::get('start');
$end = Input::get('end');
$query = 'SELECT * FROM `readings` ';
$query .= "WHERE `date` BETWEEN '".$start."' AND '".$end."' ";
$readings = DB::Connection('customer')->first($query);
Как я должен сделать это, чтобы избежать риска инъекции SQL выше?
(примечание - код выше для Laravel 3, но эквивалентная концепция применяется также в Laravel 4).
@chetan мой вопрос был как ... – mtmacdonald