阅读(3439)
赞(10)
Laravel 8 简介
2021-07-07 09:14:17 更新
Laravel 的数据库查询构造器为创建和运行数据库查询提供了一个方便的接口。它可以用于支持大部分数据库操作,并且在所有支持的数据库系统上统一运行。
Laravel 的查询构造器使用 PDO 参数绑定的形式,保护您的应用程序免受 SQL 注入攻击。因此不必清理因参数绑定而传入的字符串。
注意:PDO 不支持绑定列名。因此,不能让用户通过输入的方式,来指定查询语句从而引用的列名,包括 order by 字段等等。如果必须通过查询用户选择的方式引入的某些列,请始终根据允许列的白名单来校验列名。