Laravel prend en charge les requêtes SQL natives, mais la liaison des paramètres doit être préférée pour assurer la sécurité; 1. Utilisez DB :: SELECT () pour exécuter SELECT Queries avec la liaison des paramètres pour empêcher l'injection SQL; 2. Utilisez DB :: Update () pour effectuer des opérations de mise à jour et renvoyer le nombre de lignes affectées; 3. Utilisez db :: insert () pour insérer des données; 4. Utilisez DB :: Delete () pour supprimer les données; 5. Utilisez DB :: Instruction () pour exécuter des instructions SQL sans ensembles de résultats tels que Create, Alter, etc.; 6. Il est recommandé d'utiliser WheRaw, Selectraw et d'autres méthodes dans Query Builder pour combiner les expressions natives pour améliorer la sécurité; 7. évitez d'utiliser DB :: non préparée () pour traiter la saisie des utilisateurs, et il n'est utilisé que pour les opérations internes de confiance. En bref, le SQL natif est disponible, mais la sécurité doit être garantie par la liaison des paramètres et une méthode d'extension plus sécurisée du constructeur de requête est préférée.
Dans Laravel, bien que l'ORM éloquent et le constructeur de requêtes soient couramment utilisés, il y a des moments où vous avez besoin d'écrire des requêtes SQL brutes pour des opérations complexes ou une optimisation des performances. Laravel fournit plusieurs fa?ons d'exécuter SQL brut en toute sécurité et efficacement.
Voici un exemple pratique de l'utilisation de SQL brut dans Laravel:
? Utilisation de DB::select() pour les requêtes brutes sélectionnées
Utiliser illuminate \ support \ FACADES \ DB; $ utilisateurs = db :: select ('select * parmi les utilisateurs où l'age>?', [18]);
- Le premier paramètre est le SQL brut.
- Le second est un tableau de liaisons (pour empêcher l'injection de SQL).
- Renvoie un tableau d'objets
stdClass.
? Remarque: utilisez toujours la liaison des paramètres (le
[18]) au lieu de concaténer directement les variables.
? Utilisation DB::update() pour les requêtes de mise à jour brutes
$ affecté = DB :: Update ('Update Users Set votes =? Where name =?', [100, 'John']);
- Renvoie le nombre de lignes affectées.
? Utilisation DB::insert() pour les requêtes d'insertion brutes
Db :: insert ('insérer dans les utilisateurs (nom, e-mail, age) valeurs (? ,?)', [
'Jane Doe',
'jane@example.com',
25
])); ? Utilisation DB::delete() pour les requêtes de suppression brutes
$ supprimé = db :: delete ('supprimer des utilisateurs où l'age <?', [18]);
? Utilisation DB::statement() pour le schéma ou les requêtes non sélectionnées
Utilisez-le pour SQL brut qui ne renvoie pas les résultats (par exemple, CREATE , ALTER , DROP ):
Db :: instruction ('Créer une table s'il n'existe pas temp_users (id int Auto_increment clé primaire, nom varchar (255))');
? Utilisation d'expressions brutes dans le constructeur de requêtes (alternative plus s?re)
Au lieu de requêtes brutes complètes, vous pouvez injecter des expressions brutes si nécessaire:
$ utilisateurs = DB :: Table (?utilisateurs?)
-> whereraw ('age>? et status =?', [18, 'actif'])
-> Selectraw ('id, nom, updated_at, (age * 2) comme doublé_age')
-> get ();Ou commande par une expression brute:
-> orderByraw ('name asc, créé_at desc')
? Utilisation de DB::unprepared() (non recommandé)
Cela exécute SQL brut sans aucune liaison - dangereux si l'entrée de l'utilisateur est impliquée .
Db :: non préparé ('Drop Table Users_backup');
?? Utilisation uniquement pour les opérations internes de confiance (par exemple, migrations, scripts de configuration).
Résumé des méthodes communes
| Méthode | Cas d'utilisation |
|---|---|
DB::select()
|
Requêtes de sélection brutes |
DB::update()
|
Requêtes de mise à jour brutes |
DB::insert()
|
Requêtes d'insertion brutes |
DB::delete()
|
Requêtes de suppression brutes |
DB::statement()
|
Schéma ou requêtes DDL |
DB::unprepared()
|
Dangereux - éviter avec une entrée dynamique |
Si vous travaillez à l'intérieur des modèles éloquents ou avez besoin de plus de flexibilité, envisagez d'utiliser des expressions brutes ( whereRaw , selectRaw , etc.) au lieu de requêtes brutes complètes - elles sont plus s?res et s'intègrent mieux avec l'écosystème de Laravel.
Fondamentalement, le SQL brut est pris en charge, mais privilégie toujours la liaison des paramètres et unprepared les données utilisateur.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Un guide du développeur à Maven pour la gestion de projet Java
Jul 30, 2025 am 02:41 AM
Maven est un outil standard pour la gestion et la construction de projet Java. La réponse réside dans le fait qu'il utilise pom.xml pour normaliser la structure du projet, la gestion des dépendances, l'automatisation du cycle de vie de la construction et les extensions de plug-in; 1. Utilisez pom.xml pour définir GroupID, Arfactive, version et dépendances; 2. Commandes Master Core telles que MvnClean, compiler, tester, package, installer et déploier; 3. Utiliser la fonction de dépendance et les exclusions pour gérer les versions et les conflits de dépendance; 4. Organisez de grandes applications via la structure du projet multi-modules et sont gérées uniformément par le POM parent; 5
Construire des API RESTful à Java avec Jakarta EE
Jul 30, 2025 am 03:05 AM
Setupamaven / gradleprojectwithjax-rsDependces likejersey; 2.CreateArestResourceUsingannotationsSuchas @ pathand @ get; 3.ConfigureTheApplicationViaApplicationsUbclassorweb.xml; 4.AddjacksonforjsonBindingByCludingJersey-Media-Json-Jackson; 5.DeploEp
Comment utiliser Java MessagediGest pour le hachage (MD5, SHA-256)?
Jul 30, 2025 am 02:58 AM
Pour générer des valeurs de hachage à l'aide de Java, il peut être implémenté via la classe MessagediGest. 1. Obtenez une instance de l'algorithme spécifié, tel que MD5 ou SHA-256; 2. Appelez la méthode .update () à transmettre les données à chiffrer; 3. Appelez la méthode .digest () pour obtenir un tableau d'octets de hachat; 4. Convertir le tableau d'octets en une cha?ne hexadécimale pour la lecture; Pour les entrées telles que les fichiers gros, lisez dans des morceaux et appelez .Update () plusieurs fois; Il est recommandé d'utiliser SHA-256 au lieu de MD5 ou SHA-1 pour assurer la sécurité.
Développer une application blockchain en Java
Jul 30, 2025 am 12:43 AM
Comprendre les composants centraux de la blockchain, y compris les blocs, les hachages, les structures de cha?ne, les mécanismes de consensus et l'immuabilité; 2. Créez une classe de bloc qui contient des données, des horodatages, un hachage et nonce précédent, et implémentez le calcul du hachage SHA-256 et la preuve de l'exploitation de travail; 3. Construisez une classe de blockchain pour gérer les listes de blocs, initialiser le bloc Genesis, ajouter de nouveaux blocs et vérifier l'intégrité de la cha?ne; 4. écrivez la blockchain de test principal, ajoutez des blocs de données de transaction à son tour et à l'état de la cha?ne de sortie; 5. Les fonctions d'amélioration facultatives incluent la prise en charge des transactions, le réseau P2P, la signature numérique, la restapi et la persistance des données; 6. Vous pouvez utiliser des bibliothèques Java Blockchain telles que Hyperledgerfabric, Web3J ou Corda pour l'ouverture au niveau de la production
Exemple de décorateur de propriété Python
Jul 30, 2025 am 02:17 AM
@Property Decorator est utilisé pour convertir les méthodes en propriétés pour implémenter le contr?le de lecture, de réglage et de suppression des propriétés. 1. Utilisation de base: définissez des attributs en lecture seule via @Property, tels que la zone calculée en fonction du rayon et accédé directement; 2. Utilisation avancée: utilisez @ name.setter et @ name.deleter pour implémenter les opérations de vérification et de suppression de l'attribut d'attribut; 3. Application pratique: effectuer la vérification des données dans les setters, tels que BankAccount pour s'assurer que le solde n'est pas négatif; 4. Spécification de dénomination: les variables internes sont préfixées, les noms de méthode de propriété sont cohérents avec les attributs et le contr?le d'accès unifié est utilisé pour améliorer la sécurité et la maintenabilité du code.
Exemple de bascule du mode sombre CSS
Jul 30, 2025 am 05:28 AM
Tout d'abord, utilisez JavaScript pour obtenir les préférences du système utilisateur et les paramètres de thème stockés localement et initialiser le thème de la page; 1. La structure HTML contient un bouton pour déclencher la commutation du sujet; 2. CSS utilise: Root pour définir des variables de thème brillantes, la classe de mode. Dark définit les variables de thème sombres et applique ces variables via var (); 3. JavaScript détecte préfère-Color-Scheme et lit LocalStorage pour déterminer le thème initial; 4. Communiquez la classe en mode noir sur l'élément HTML lorsque vous cliquez sur le bouton et enregistre l'état actuel vers LocalStorage; 5. Tous les changements de couleur sont accompagnés d'une animation de transition de 0,3 seconde pour améliorer l'utilisateur
Exemple de menu déroulant CSS
Jul 30, 2025 am 05:36 AM
Oui, un menu déroulant CSS commun peut être implémenté via Pure HTML et CSS sans JavaScript. 1. Utilisez des ul imbriqués et Li pour construire une structure de menu; 2. Utilisez le: Hover Pseudo-Class pour contr?ler l'affichage et la cachette du contenu déroulant; 3. Position définie: relative pour le parent li, et le sous-menu est positionné en utilisant la position: absolue; 4. Le sous-menu défaut par défaut: Aucun, qui devient affichage: Block lorsqu'il a survolé; 5. Le tir-down à plusieurs niveaux peut être réalisé grace à la nidification, combinée à la transition, et à l'ajout d'animations fondues, et adaptées aux terminaux mobiles avec des requêtes multimédias. La solution entière est simple et ne nécessite pas de prise en charge JavaScript, qui convient au grand
Exemple de mise en page CSS pleine page
Jul 30, 2025 am 05:39 AM
La disposition en plein écran peut être réalisée à l'aide de Flexbox ou de Grid. Le noyau est de faire de la hauteur minimale de la page la hauteur de la fenêtre (mine-hauteur: 100VH); 2. Utilisez Flex: 1 ou Grid-Template Rows: Auto1Frauto pour faire en sorte que la zone de contenu occupe l'espace restant; 3. Définir la dimensionnement de la bo?te: Border-Box pour s'assurer que la marge ne dépasse pas le conteneur; 4. Optimiser l'expérience mobile avec la requête médiatique réactive; Cette solution est compatible avec une bonne structure et convient aux pages de connexion, aux tableaux de bord et à d'autres scénarios, et réalise enfin une disposition de page en plein écran avec centrage vertical et fenêtre complet.
