我正在尝试在Laravel中创建restAPI,而我的问题是如何从sql注入中保护这样的SQL查询?
Route::get('api/restaurant/id/{id}', 'RestaurantController@getRestaurantById');
public function getRestaurantById($id) {
$restaurant = Restaurant::where('id', $id)->first();
return $restaurant;
}
感谢四个您的帮助!
Laravel的数据库查询生成器为创建和运行数据库查询提供了方便,流畅的界面。它可用于在您的应用程序中执行大多数数据库操作,并在所有受支持的数据库系统上工作。
Laravel查询构建器使用PDO参数绑定来保护您的应用程序免受SQL注入攻击。无需清除作为绑定传递的字符串。 introduction
请注意,如果您构建原始SQL语句并执行这些语句或使用原始表达式,则不会自动受到保护。
根据Laravel文档
Laravel查询构建器使用PDO参数绑定来保护您的应用程序抵御SQL注入攻击。无需清洁字符串作为绑定传递。