Laravel 原始 SQL 函数的区别 [英] Difference between Laravel's raw SQL functions

问题描述

似乎我不是唯一一个在 Laravel 的 DB::raw()、DB::select()、DB::statement() 和 DB::unprepared() 方法之间挣扎的人.似乎几乎需要使用所有 4 个 SQL 语句来尝试一个给定的 SQL 语句，以确定哪个可以工作.任何人都可以澄清它们之间的关系，以及用于什么目的?

It seems I'm not the only person struggling with the differences between Laravel's DB::raw(), DB::select(), DB::statement(), and DB::unprepared() methods. It seems as if one almost needs to try a given SQL statement with all 4 to identify which will work. Can anybody clarify how they relate to each other, and which to use for what purposes?

推荐答案

我会尽量澄清:

它生成一个原始的和经过清理的 SQL 字符串，传递给其他查询/语句，防止 SQL 注入.是与所有的和永远不会单独使用.并且您永远不应该向您的查询/语句发送未清理的字符串.

It generates a raw and sanitized SQL string, to be passed to other query/statements, preventing SQL injections. Is to be used with all of the and never alone. And you should never send a not sanitized string to your query/statements.

DB::select(DB::raw('select * from whatever'));

DB::select()

用于简单选择:

DB::select(DB::raw('select * from whatever'));

DB::statement()

我认为它适用于选择，但应该用于非 SQL 查询命令:

DB::statement()

I think it work with selects, but should be used for non SQL query commands:

DB::statement(DB::raw('update whatever set valid = true;'));

DB::unprepared()

Laravel 中所有的 SQL 命令都是默认准备好的，但有时你需要在非准备模式下执行命令，因为某些数据库中的某些命令无法在准备模式下运行.这是我打开的一个问题:https://github.com/laravel/framework/issues/53

DB::unprepared(DB::raw('update whatever set valid = true;'));

这篇关于Laravel 原始 SQL 函数的区别的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！