在 Laravel 中,当你运行查询而且没有使用流畅的查询构建器时,是否必须使用 DB::raw 函数?
例如:
$result = DB::select("SELECT * FROM users");
$result2 = DB::select(DB::raw("SELECT * FROM users"));
在这两种情况下,我得到了相同的结果。那么为什么需要使用DB::raw?
1个回答
13
DB::raw()用于生成任意的SQL命令,这些命令不会被查询构建器进一步解析。因此,它们可以通过SQL注入创建攻击向量。
查看此参考链接以获取更多详细信息:http://fideloper.com/laravel-raw-queries
这是使用 DB::raw 和 DB::select 的 示例。
- Maytham Fahmi
2
所以在我的例子中,我猜使用带有DB::raw的查询会更快,因为Laravel不会检查或验证任何内容。 - Curri
我会说是的,你可以假设/推断,在像这个例子(https://dev59.com/Zl4c5IYBdhLWcg3w59uQ#27418738)这样的情况下,如果SQL语句仅供内部使用,并且你确定其内容,那么你可以单独使用`DB::raw`。 - Maytham Fahmi
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 Laravel DB::raw COPY
- 6 Laravel 5.2 - 左连接 DB::Raw 不起作用?
- 4 安全的使用DB::Raw的Laravel查询
- 3 使用DB::raw查询的Laravel分页用法
- 3 Laravel SelectRaw与DB:Raw的区别
- 41 Laravel 5.1 DB:select toArray()
- 5 在更新到 Laravel 10 之后,无法使用 DB::select(DB::raw()) 执行原始查询。
- 3 Laravel中的whereraw和DB::raw有什么区别?
- 3 如何在 Laravel 中使用 DB::raw() 进行计数?
- 3 如何在Laravel使用DB select和DB raw查询后获取值