Laravel错误:SQLSTATE [HY000]:一般错误:1靠近“?”
问题描述 投票:0回答:1
无论我如何重构路由,我都会从函数中得到这个错误:(2/2)QueryException SQLSTATE [HY000]:一般错误:1接近“?”:语法错误(SQL:select * from product order by manufacturer asc )。
我使用的代码如下:
function get_sort($type,$sort){
$sql = "select * from product order by ? ?";
$products = DB::select($sql,array($type,$sort));
return $products;
}
请查看该问题的附件图片。任何帮助将非常感谢.
1个回答
2
投票
投票
您无法在预准备语句中绑定关键字和列。最好使用某种白名单。
$columns = ['id', 'name', 'price'];
$type = in_array($type, $columns) ? $type : 'name';
$sort = $sort === 'DESC' ? 'DESC' : 'ASC';
$sql = "select * from product order by $type $sort";
最新问题
- VBA:将多个值传递给 Instr
- Terraform AWS EC2 如何使用 ssh pub 文件登录
- Pocketbase 更改用户电子邮件
- 如何调整主产品价格中的子产品价格?
- Excel - 如何执行以下操作?
- 如何加入kdb中的表列表
- Wordpress 中的联系表格 7 占位符图标
- 在 Thymeleaf 和 spring MVC 中提交表单上发布对象列表
- 从服务器不应该监听的队列中获取作业
- 如何使用 C++ enum+switch 语句进行详尽的编码
- Selenium“无法使用 LINK_TEXT 或 XPATH 定位元素”
- pjsip 新呼叫错误...无法找到默认音频设备(PJMEDIA_EAUD_NODEFDEV)
- 如何优化单个 API 端点的 42Crunch 一致性扫描?
- 如何更改TYPO3 TCA中列的位置?
- AttributeError:“NoneType”对象没有属性“loader”
- 为什么从索引中删除列可以提高性能?
- 当 if 条件为 true 时,Apps 脚本不会进入 If Else 语句的 If 部分
- 有没有办法在SMART400中转置WRKQRY中的数据?
- 在 WooCommerce 订单和电子邮件通知中显示自定义结帐字段值
- WP / woocommerce 中有知道用户是否是“shop_manager”的功能吗
© www.soinside.com 2019 - 2024. All rights reserved.