在Laravel 4中如何转义传递给原始查询的参数?我期望能有类似于Laravel 3中的DB :: escape()
(这让我想起了)并尝试了DB :: quote()
(我认为可能可以通过PDO对象获得)
$query = DB::select("SELECT * FROM users WHERE users.id = " . DB::escape($userId));
由于上述内容只是我们尝试实现的一个简化示例,因此无法使用占位符的select方法。 我们有一个大型自定义查询,其中包含几个嵌套的select查询,无法适应查询构建器。
在插入Laravel 4之前转义某些内容的最佳方法是什么?
编辑:
我刚发现可以访问PDO对象并在其上使用引用函数。这还是最好的方法,还是有更简单的访问此函数的方法?
DB::connection()->getPdo()->quote("string to quote");