如何在Laravel DB :: select绑定中转义单引号

Laravel adds single quotes around my orderBy which is causing the query to not execute as expected

I have tried numerous combinations of using DB::raw while trying to remove the single quotes from my select statement and got nowhere.

<?php
$sql = "SELECT cust_name, ad_text, total_sms FROM customers WHERE created_at > :startDate AND created_at < :endDate ORDER BY :orderBy DESC;";

return DB::Select($sql, ['startDate'=>$startDate,'endDate'=>$endDate, 'orderBy' => $orderBy]);?>

which comes out to

ORDER BY 'total_sms' DESC;

How do i escape this binding param so its single quotes are removed?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongna1593 2017-08-21 17:43
关注
Add columns name between " ` " sign, not " ' ".

To escape single quotes, use: str_replace("'", "\\'", $str)
解决 1
无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

即使在PDO准备语句和绑定参数之后，也无法转义数组内的单引号 mysql php sql
2019-04-23 11:10

回答 1 已采纳 The issue is not with the INSERT statement but with the SELECT one. From the error you can see tha
在JSON字符串数组PHP中的引号之前删除转义字符 javascript json php
2018-06-11 17:30

回答 2 已采纳 Try: var allMarkers = ["{\"address_components\":[{\"long_name\":\"London\",\"short_name\":\
Golang：转义单引号
2015-10-16 12:30

回答 3 已采纳 You need to ALSO escape the slash in strings.Replace. str := "I'm Bob, and I'm 25." str = strings
DB（四）：SELECT查询、查询条件、排序、分组、集合操作
2022-07-11 06:00

小鹿快跑～的博客包括SELECT语句、AS别名、WHILE子句；AND和OR关键字、LIKE条件、IN和NOT IN、BETWEEN...AND...操作符、IS NULL和IS NOT NULL、ANY和ALL条件、DISTINCT去重；使用ORDER BY子句排序；使用GROUP BY子句分组、HAVING子句...
在php echo中以css内联样式转义双引号 css html php
2016-08-25 16:50

回答 2 已采纳 You can't put echo inside a string and expect it to be executed. You need to use concatenation. e
Laravel 5 Form :: model（...）默认转义？ laravel php
2015-02-07 22:02

回答 3 已采纳 That is correct. Laravel 4 {{ ... }} for raw html {{{ ... }}} for escaping with htmlentities()
Go标志：Windows上的尾部斜杠转义引号[关闭]
2018-06-21 19:32

回答 2 已采纳 For example, package main import ( "fmt" "path/filepath" "runtime" "strings" )
oracle execute immediate 单引号嵌套,在execute immediate语句中使用类似'string token'的单引号问题(having issues with sing...
2021-05-05 07:37

weixin_39871649的博客在execute immediate语句中使用类似'string token'的单引号问题(having issues with single quotes using like 'string token' in execute immediate statement)这是代码的一部分，我使用''blah''来逃避单引号，但我...
PHP正则表达式帮助 - 匹配东西=“某事物”与转义单引号 php
2017-01-24 22:36

回答 2 已采纳 It's stopping before the y because of your lazy-match ?. Remove the second question mark: (.*)
PHP：什么时候应该将未转义的UTF-8保存到json文件中？ json php
2017-10-25 10:55

回答 1 已采纳 With JSON_UNESCAPED_UNICODE the JSON is now: more human readable not ASCII-safe That's the onl
PHP PDO在更新时转义双引号 mysql php
2016-03-03 01:14

回答 1 已采纳 Maybe it's work of directive magic_quotes_gpc see: http://php.net/manual/en/function.addslashes.ph
php拼接html标签双引号,php – DB中的双引号打破HTML输出
2021-04-08 11:44

weixin_39839726的博客 addslahes(),str_replace(),htmlentities(),我只是无法理解为什么双引号没有显示在我的网站上.$sql = $con->prepare("SELECT * FROM `user_settings` WHERE `user_session` = '$user_session'");$sql -> ...
正则表达式用于转义尚未转义的单引号 php
2016-04-18 13:12

回答 1 已采纳 Pretty simple with lookarounds: (?<!\\)' See a demo on regex101.com. You'll need to escape t
php学习（四）：CodeIgniter框架，仅次于Laravel的框架（CI 4）
2022-08-19 09:34

起航吧！少年的博客 CodeIgniter的不断发展，它的安全性和缓存技术，可谓是非常优秀了，在这两方面来说，第二名它当之无愧
PHP 中的转义函数小结
2019-07-01 17:57

mysteryflower的博客代码审计的时候经常会遇到种类繁杂的转义函数，最可怕的是他们长的都很像，还是拿出来总结一下吧。 0X01 addslashes() –>(PHP 4, PHP 5, PHP 7) ...这些字符是单引号（’）、双引号（”）、反斜线（...
没有解决我的问题, 去提问

悬赏问题

¥15 想问一下树莓派接上显示屏后出现如图所示画面，是什么问题导致的
¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
¥15 cmd cl 0x000007b
¥20 BAPI_PR_CHANGE how to add account assignment information for service line
¥500 火焰左右视图、视差（基于双目相机）
¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号

如何在Laravel DB :: select绑定中转义单引号

2条回答 默认 最新

悬赏问题

2条回答默认最新