I have query builder method like this:
public function export_excel($query)
{
return DB::select(DB::raw($query));
}
I want to execute select statements not insert or update statements
阻止在laravel查询构建器上对数据库执行insert语句
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
douqi2571 2018-02-18 12:59关注You can parse the $query checking for unwanted INSERT/UPDATE/etc. with a sql parser.
Pear: http://pear.php.net/package/SQL_Parser (still fairly new)
txtSQL: http://sourceforge.net/projects/txtsql
PHP-SQL-Parse: http://code.google.com/p/php-sql-parser/ (as mentioned by the OP). This seems to be the most robust of these three (certainly the best documented)
from sql-parser-in-php.
But as pointed from @AlonEitan Transaction and Rollback could do the the jobs, but cannot avoid CREATE or DROP (on MySQL).
May be exec that query using ReadOnly account can solve the problem with no risks/overhead-executions.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2018-02-18 12:26回答 1 已采纳 You can parse the $query checking for unwanted INSERT/UPDATE/etc. with a sql parser. Pear: htt
- 2021-12-24 03:08回答 2 已采纳 检查videoReleaseTime这个字段提交对应的值,看名称应该是datetime字段,如果值不符合日期格式会出错
- 2021-12-09 22:01回答 1 已采纳 是的,静态页面完不成的,你得从页面上获取到各个输入框的值,然后请求接口把数据发送给后端。 后端写好接口,连接数据库,用你传过来的数据执行sql语句进行数据库的增强改查 如有帮助,望采纳^O^有问题可以
- 2018-10-18 23:49lamp_yang_3533的博客 查询构建器可以用于执行应用中绝大部分数据库操作,并且能够在 Laravel 支持的所有数据库系统上工作。 注:流接口模式,也称作方法链,是一种设计模式。 Laravel 查询构建器使用 PDO 参数绑定来避免 SQL 注入攻击...
- 2022-10-06 15:01回答 2 已采纳 你的userpwd这个变量在上面没有定义呀
- 2021-07-21 14:21回答 1 已采纳 insert方法不会触发model事件的,你需要把insert改成create
- 2018-09-13 06:58回答 3 已采纳 entityManager.createNativeQuery(updateSql).executeUpdate(); 在你的方法里调用这个原生态数据库持久化操作,如果方法里仅仅是这一句,你会发现报
- 2017-06-01 16:05lmy_love_的博客 查询构建器可以用于执行应用中大部分数据库操作,并且能够在支持的所有数据库系统上工作。 注意:Laravel查询构建器使用PDO参数绑定来避免SQL注入攻击,不再需要过滤传递到绑定的字符串。 2、获取结果集 ...
- 2016-04-02 17:30回答 1 已采纳 From everything I've tried and a few others have tried helping me with, it seems like the question
- 2014-01-17 14:29回答 2 已采纳 You don't put whole $GLOBALS variable in your mysql_query() call. You put the specific variable wi
- 2018-02-02 02:35回答 3 已采纳 For an extensive array of arrays with the data (let's say 10000 rows): $arr = [ [ 'br
- 2020-11-21 16:55crayon-shin-chan的博客 它可用于在应用程序中执行大多数数据库操作,并在所有受支持的数据库系统上工作。 Laravel查询构建器使用PDO参数绑定来保护您的应用程序免受SQL注入攻击。 无需清除作为绑定传递的字符串。 PDO不支持绑定列名称...
- 2018-01-18 15:47回答 3 已采纳 The way that I solved this was by incorporating an Eloquent model (as pointed out by @PrathameshPa
- 2018-05-09 10:59Vic·Tory的博客 1、连接数据库 laravel连接数据库的配置文件位于config/database.php中,在其中connection字段中包含laravel所支持的数据库的配置信息,可以看到其中有主机、端口、数据库、用户名、密码等信息:'mysql' =&...
- 2022-08-02 14:57流火如夏xx的博客 查询构造器
- 没有解决我的问题, 去提问
