I have query builder method like this:
public function export_excel($query)
{
return DB::select(DB::raw($query));
}
I want to execute select statements not insert or update statements
阻止在laravel查询构建器上对数据库执行insert语句
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
douqi2571 2018-02-18 12:59关注You can parse the $query checking for unwanted INSERT/UPDATE/etc. with a sql parser.
Pear: http://pear.php.net/package/SQL_Parser (still fairly new)
txtSQL: http://sourceforge.net/projects/txtsql
PHP-SQL-Parse: http://code.google.com/p/php-sql-parser/ (as mentioned by the OP). This seems to be the most robust of these three (certainly the best documented)
from sql-parser-in-php.
But as pointed from @AlonEitan Transaction and Rollback could do the the jobs, but cannot avoid CREATE or DROP (on MySQL).
May be exec that query using ReadOnly account can solve the problem with no risks/overhead-executions.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2021-12-24 03:08回答 2 已采纳 检查videoReleaseTime这个字段提交对应的值,看名称应该是datetime字段,如果值不符合日期格式会出错
- 2021-12-09 22:01回答 1 已采纳 是的,静态页面完不成的,你得从页面上获取到各个输入框的值,然后请求接口把数据发送给后端。 后端写好接口,连接数据库,用你传过来的数据执行sql语句进行数据库的增强改查 如有帮助,望采纳^O^有问题可以
- 2022-10-06 15:01回答 2 已采纳 你的userpwd这个变量在上面没有定义呀
- 2020-10-15 20:38查询构建器提供了一种更面向对象的方式来执行 SQL 查询,而无需直接编写 SQL 语句。例如: ```php // 获取所有数据 $results = DB::table('students')->get(); // 获取第一条数据 $result = DB::table('students')...
- 2021-07-21 14:21回答 1 已采纳 insert方法不会触发model事件的,你需要把insert改成create
- 2018-09-13 06:58回答 3 已采纳 entityManager.createNativeQuery(updateSql).executeUpdate(); 在你的方法里调用这个原生态数据库持久化操作,如果方法里仅仅是这一句,你会发现报
- 2016-04-02 17:30回答 1 已采纳 From everything I've tried and a few others have tried helping me with, it seems like the question
- 2020-10-15 17:47通过上述知识点的介绍,可以看出Laravel查询构建器在进行数据库操作时的便捷性和强大性。开发者只需要遵循Laravel提供的编程习惯和方法,就可以编写出既简洁又高效的数据库操作代码。这种高层次的抽象让开发者能够...
- 2014-01-17 14:29回答 2 已采纳 You don't put whole $GLOBALS variable in your mysql_query() call. You put the specific variable wi
- 2018-02-02 02:35回答 3 已采纳 For an extensive array of arrays with the data (let's say 10000 rows): $arr = [ [ 'br
- 2017-10-27 08:35回答 1 已采纳 First, check your post#all field type. If it a database field - you can set only data of the same
- 2018-10-18 23:49lamp_yang_3533的博客 查询构建器可以用于执行应用中绝大部分数据库操作,并且能够在 Laravel 支持的所有数据库系统上工作。 注:流接口模式,也称作方法链,是一种设计模式。 Laravel 查询构建器使用 PDO 参数绑定来避免 SQL 注入攻击...
- 2020-10-25 11:45本文将总结Laravel数据库操作的几个主要方面,包括Select查询、Insert语句、Update语句、Delete语句以及事务管理等。 首先,Laravel的数据库操作主要通过Eloquent ORM(对象关系映射器)和查询构建器(Query ...
- 2021-01-20 07:57在PHP编程中,有时我们需要一次性插入多条数据到MySQL数据库,而不是一条一条地执行INSERT语句,这可以提高效率并减少数据库操作次数。本篇文章将介绍如何使用PHP实现单条SQL语句执行多个数据的INSERT操作。 首先,...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 乌班图ip地址配置及远程SSH
- ¥15 怎么让点阵屏显示静态爱心,用keiluVision5写出让点阵屏显示静态爱心的代码,越快越好
- ¥15 PSPICE制作一个加法器
- ¥15 javaweb项目无法正常跳转
- ¥15 VMBox虚拟机无法访问
- ¥15 skd显示找不到头文件
- ¥15 机器视觉中图片中长度与真实长度的关系
- ¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
- ¥15 java 的protected权限 ,问题在注释里
- ¥15 这个是哪里有问题啊?