在laravel上保护SQL注入

I need to do auto completion on site, I use laravel. now it work like this:

Group:: whereRaw( where lower (name) like lower ('$q%'))->get ()

But it is not safe I try do like this:

$q="a"; group:: whereRaw("lower (name) like lower ('?%')",[$q])->get ()

always return empty array, but

$q="a"; group:: whereRaw("lower (name) like lower ('$q%')")->get ()

return correct result

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dougourang1856 2016-02-09 18:49
关注
As mentioned, LIKE is case insensitive, so you don't need lower or raw.

Group::where('name', 'LIKE', $q."%")->get();
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Laravel Eloquent：SQL注入预防是自动完成的吗？ laravel php sql
2018-07-01 19:01

回答 1 已采纳 Yes, but... Yes, it does SQL injection prevention when you rely on the built-in ORM functionality
PHP Laravel迁移SQL问题[重复] laravel php sql
2018-05-11 00:06

回答 4 已采纳 laravel 5.4.* file location : app/Providers/AppServiceProvider.php AppServiceProvider.php It has
如何在laravel sql查询中获得灵活性 laravel php
2016-08-30 11:23

回答 3 已采纳 As I understand you want to use different types of where as filters in your queries. That's why yo
laravel框架解决sql注入问题
2022-09-02 20:08

Future_object的博客 php laravel sql 查询，解决注入问题
在Laravel 5中为授权设置自定义sql laravel php
2015-11-09 19:39

回答 2 已采纳 I tried this package and it helped me: https://github.com/ollieread/multiauth/
Sql whereNOTIn在laravel中 php
2019-04-01 09:58

回答 1 已采纳 You are in right track but , first thing you need to know is wherenotin is used to compare your va
如果PHP前后端分离还会有sql注入攻击这些吗 apache composer mvc php
2019-06-18 10:24

回答 4 已采纳 ``` sql注入攻击和前后端分离没有关系，它主要是指，你的代码中有直接拼接sql的代码，而没有加以处理，比如 $sql = "select * from table where titl
Laravel使用原生sql语句并调用的方法
2020-10-16 06:15

虽然在Laravel中，`DB::select()`方法会自动转义SQL注入，但在处理用户输入时，建议使用参数化查询，如`DB::raw()`，以确保安全性。例如，如果`game_id`、`pay_status`或`hotel_id`是用户输入的，你应该这样写： ...
语法错误的Laravel SQL查询异常 laravel php
2018-12-04 23:15

回答 1 已采纳 It looks like this is a known issue. Apparently Laravel doesn't support JSON where clauses in Mari
我想在laravel上使用LEFT的第一个字符 laravel php sql
2017-02-03 10:03

回答 2 已采纳 You should add single quote inside the double quote or you should use backslash, I can only see th
Laravel ORM关系在Laravel 5.2上返回null laravel mysql php
2016-02-27 18:09

回答 2 已采纳 Laravel supports non-numeric primary keys but you need to set: public $incrementing = false; on
Laravel 存在SQL注入漏洞
2021-11-02 10:01

xzhome的博客 Laravel 存在SQL注入漏洞漏洞描述：该漏洞存在于Laravel的表单验证功能，漏洞函数为ignore()，漏洞文件位于/vendor/laravel/ramework/src/Illuminate/Validation/Rules/Unique.php。有时候开发者希望在进行字段...
Laravel 预防 SQL 注入
2022-07-29 11:44

知其黑、受其白的博客 Laravel 预防 SQL 注入
php防止sql注入代码实例
2020-12-18 23:35

使用像Laravel、Symfony等现代PHP框架，它们内置了防止SQL注入的机制，例如Eloquent ORM在Laravel中使用的是预处理语句。 8. **定期更新和打补丁** 保持PHP和数据库管理系统的版本是最新的，及时修复已知的安全...
Laravel 执行原生 sql
2022-06-01 12:31

知其黑、受其白的博客 Laravel执行原生sql语句
没有解决我的问题, 去提问

在laravel上保护SQL注入

1条回答 默认 最新

1条回答默认最新