不要在Laravel雄辩ORM中使用准备好的声明？ [英] Don't use prepared statements in Laravel Eloquent ORM?

问题描述

我可以有口才ORM运行查询而不使用准备的语句吗？或者我必须使用 whereRaw（）？

Can I have Eloquent ORM run a query without using prepared statements? Or do I have to use whereRaw()?

我需要使用原始查询，因为我正在尝试与InfiniDB进行交互，InfiniDB缺乏对PHP准备语句的支持。无论如何，所有查询将使用内部生成的数据，而不是用户输入，因此不应该是安全问题。

I need to use a raw query because I'm trying to interact with InfiniDB, which lacks support for prepared statements from PHP. At any rate, all queries will be using internally generated data, not user input so it should not be a security issue.

推荐答案

对于除 SELECT 之外的任何内容，您可以使用 unprepared（）

For anything other than SELECT you can use unprepared()

DB::unprepared($sql);

对于未准备的 SELECT ，您可以使用普通通过 query（） L780rel =nofollow> getPdo（）

For an unprepared SELECT you can use plain PDO query() by getting access to active PDO connection through getPdo()

$pdo = DB::getPdo();
$query = $pdo->query($sql);
$result = $query->fetchAll();

这篇关于不要在Laravel雄辩ORM中使用准备好的声明？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！