阻止在laravel查询构建器上对数据库执行insert语句

I have query builder method like this:

 public function export_excel($query)
    {
      return DB::select(DB::raw($query));
    }

I want to execute select statements not insert or update statements

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douqi2571 2018-02-18 04:59
关注
You can parse the $query checking for unwanted INSERT/UPDATE/etc. with a sql parser.

Pear: http://pear.php.net/package/SQL_Parser (still fairly new)

txtSQL: http://sourceforge.net/projects/txtsql

PHP-SQL-Parse: http://code.google.com/p/php-sql-parser/ (as mentioned by the OP). This seems to be the most robust of these three (certainly the best documented)

from sql-parser-in-php.

But as pointed from @AlonEitan Transaction and Rollback could do the the jobs, but cannot avoid CREATE or DROP (on MySQL).

May be exec that query using ReadOnly account can solve the problem with no risks/overhead-executions.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

编辑

预览

报告相同问题？

关注问题

php数据库操作，INSERT INTO无报错却又无法执行新增数据代码 mysql php sql 有问必答
2021-12-23 19:08

回答 2 已采纳检查videoReleaseTime这个字段提交对应的值，看名称应该是datetime字段，如果值不符合日期格式会出错
如何在前端html5中使用insert语句添加数据到数据库 html5 前端数据库
2021-12-09 14:01

回答 1 已采纳是的，静态页面完不成的，你得从页面上获取到各个输入框的值，然后请求接口把数据发送给后端。后端写好接口，连接数据库，用你传过来的数据执行sql语句进行数据库的增强改查如有帮助，望采纳^O^有问题可以
entityManager 如何执行自定义insert语句？数据库
2018-09-12 22:58

回答 3 已采纳 entityManager.createNativeQuery(updateSql).executeUpdate(); 在你的方法里调用这个原生态数据库持久化操作，如果方法里仅仅是这一句，你会发现报
laravel框架数据库操作、查询构建器、Eloquent ORM操作实例分析
2020-10-15 12:38

查询构建器提供了一种更面向对象的方式来执行 SQL 查询，而无需直接编写 SQL 语句。例如： ```php // 获取所有数据 $results = DB::table('students')->get(); // 获取第一条数据 $result = DB::table('students')...
python成功执行SQL语句，数据库却没有发生变化 python sqlserver 数据库
2022-10-06 07:01

回答 2 已采纳你的userpwd这个变量在上面没有定义呀
laravel模型中插入,更新数据时间没有插入数据库 laravel mysql php
2021-07-21 06:21

回答 1 已采纳 insert方法不会触发model事件的，你需要把insert改成create
php使用insert语句添加到数据库 database mysql php
2014-01-17 06:29

回答 2 已采纳 You don't put whole $GLOBALS variable in your mysql_query() call. You put the specific variable wi
laravel5.6框架操作数据curd写法(查询构建器)实例分析
2020-10-15 09:47

通过上述知识点的介绍，可以看出Laravel查询构建器在进行数据库操作时的便捷性和强大性。开发者只需要遵循Laravel提供的编程习惯和方法，就可以编写出既简洁又高效的数据库操作代码。这种高层次的抽象让开发者能够...
在没有表单的laravel 5控制器内手动将数据插入数据库 laravel php sqlite
2018-02-01 18:35

回答 3 已采纳 For an extensive array of arrays with the data (let's say 10000 rows): $arr = [ [ 'br
Laravel - 通过API在数据库中存储新记录 laravel php
2017-10-27 00:35

回答 1 已采纳 First, check your post#all field type. If it a database field - you can set only data of the same
【MySQL】在一个trigger下实现insert or update 执行某语句块时失败 mysql sql 数据库有问必答
2022-04-03 09:56

回答 3 已采纳 mysql不像oracle那样可以支持定义多个触发事件,不同触发事件就得建不同的触发器,下面是mysql触发器的创建语法 CREATE [DEFINER = user] TRIGGER
Laravel 5.5 数据库 - 查询构建器
2018-10-18 15:49

lamp_yang_3533的博客查询构建器可以用于执行应用中绝大部分数据库操作，并且能够在 Laravel 支持的所有数据库系统上工作。注：流接口模式，也称作方法链，是一种设计模式。 Laravel 查询构建器使用 PDO 参数绑定来避免 SQL 注入攻击...
PHP开发框架Laravel数据库操作方法总结
2020-10-25 03:45

本文将总结Laravel数据库操作的几个主要方面，包括Select查询、Insert语句、Update语句、Delete语句以及事务管理等。首先，Laravel的数据库操作主要通过Eloquent ORM（对象关系映射器）和查询构建器（Query ...
PHP实现单条sql执行多个数据的insert语句方法
2021-01-19 23:57

在PHP编程中，有时我们需要一次性插入多条数据到MySQL数据库，而不是一条一条地执行INSERT语句，这可以提高效率并减少数据库操作次数。本篇文章将介绍如何使用PHP实现单条SQL语句执行多个数据的INSERT操作。首先，...
没有解决我的问题, 去提问

阻止在laravel查询构建器上对数据库执行insert语句

1条回答 默认 最新

1条回答默认最新