ドミニク・バログ:
私はLaravelにrestAPIを作成しようとしています。どのように私は、SQLインジェクションからこのようなSQLクエリを確保することができますか?
Route::get('api/restaurant/id/{id}', 'RestaurantController@getRestaurantById');
public function getRestaurantById($id) {
$restaurant = Restaurant::where('id', $id)->first();
return $restaurant;
}
ディリップHirapara:
Laravelのデータベースクエリビルダは、データベースクエリの作成と実行に便利な、流れるようなインターフェイスを提供します。あなたのアプリケーションとサポートされているすべてのデータベース・システム上の作品にほとんどのデータベース操作を実行するために使用することができます。
Laravelクエリビルダは、SQLインジェクション攻撃からアプリケーションを保護するために結合パラメータPDOを使用しています。バインディングとして渡されているクリーンな文字列にする必要はありません。前書き
あなたは生のSQLステートメントを構築し、それらを実行したり、生の表現を使用する場合は、自動的に保護されていないことをしてくださいノート。