Недавно я узнал о динамических предложениях (я думаю, это так называется) в Laravel 4 Eloquent, который делает там, где статьи, такие как User::where('first_name', 'Jon')->get()
, становятся более приятными User::whereFirstName('Jon')->get()
. Насколько это гибко?Laravel 4 Eloquent Dynamic Where Clause
Могу ли я, например, выполнить следующие действия
- несколько столбцов
User::whereFirstNameOrLastName('Jon', 'Smith')->get();
- использовать оператор, кроме
=
как>=
илиLIKE
Таким образом, вы можете получить SQL-инъекцию. – vinsa
Привет @vinsa, поскольку вы используете QueryBuilder от Laravel, вы должны быть в безопасности от SQL Injection. '' 'Примечание: построитель запросов Laravel использует привязку параметров PDO для защиты вашего приложения от атак SQL-инъекций. Нет необходимости чистить строки, передаваемые как привязки. '' '[Подробнее о запросах] (http://laravel.com/docs/4.2/queries) – JofryHS
Да, вы правы @ JofryHS, этот код проходит через PDO, это будет спасение SQL-инъекций. – vinsa