php - Laravel Eloquent ORM - 复杂的 where 查询

标签 php database laravel orm where

我有以下查询:

DB::select("SELECT * FROM mod_dns_records WHERE (scheduled = 'N' AND scheduleTime = 0 AND domainId = {$id}) OR (deleteRow = 'Y' AND domainId = {$id})");

但是,这对于 SQL 注入(inject)并不安全。有人可以帮助我确保它安全,或者告诉我如何使用 ORM 重建它。

谢谢!

最佳答案

这将是您所拥有的查询

$result = DB::table('mod_dns_records')
            ->where('scheduled', 'N')
            ->where('scheduleTime', 0)
            ->where('domainId', $id)
            ->orWhere('deleteRow', 'Y')
            ->where('domainId', $id)
            ->get();

但是我注意到它可以优化一点,因为 domainId 条件存在于两个组中:

$result = DB::table('mod_dns_records')
            ->where('domainId', $id)
            ->where(function($q){
                $q->where('scheduled', 'N');
                $q->where('scheduleTime', 0);
                $q->orWhere('deleteRow', 'Y');
            })
            ->get();

关于php - Laravel Eloquent ORM - 复杂的 where 查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29036959/

上一篇:php - 尝试登录到 wp-admin 会给出带有文本字符串 : "Blocked" 的空白页面

下一篇:php - Cakephp 3.x 中的分页排序

相关文章:

php - 获取未定义的值 AJAX JSON

javascript - 使用 jQuery 和 AJAX 提取 API 数据

mysql - 错误数据库连接与用户和密码信息

laravel - 如何覆盖 Backpack 的 UserCrudController?

php - 什么时候使用准备好的语句?

javascript - 如何在php中将用户id更改为他们的名字?

database - 在 PostgreSQL 数据库中复制 NULL

sql - 用于存储类(class)章节主题副主题的数据库设计结构

css - Laravel 分页事件页面出现无样式

Laravel错误: Unable to prepare route [login] for serialization

©2024 IT工具网  联系我们