Задать вопрос
Berkutman
@Berkutman
laravel

Laravel альтернативные варианты запросов?

Laravel 7
Какие есть альтернативные варианты кроме данных сырых запросов?
В каких случаях стоит использовать сырые запросы, данный случай подходит мне?
DB::connection('sqlsrv2')->select("SELECT price_rub FROM product WHERE item_id = :itemid",['itemid'=>$req->input('item_id')]);


DB::connection('sqlsrv')->update("UPDATE users SET rub = ? WHERE account_id = ?",[$ostrub,Auth::user()->account_id]);


Вопрос поднял ссылаясь на опасность sql инъекций , в данный момент следуя строго документации использую пустые выражения или ссылку.
  • Вопрос задан
  • 74 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Fragster
@Fragster
помогло? отметь решением!
Эти "сырые" запросы совсем не сырые и инъекций через них не получить. Сырые - это когда строка запроса прям целиком собирается, без подставляемых параметров. Типа 
DB::connection('sqlsrv2')->select("SELECT price_rub FROM product WHERE item_id = ".$req->input('item_id'));
. И да, некоторые так делают, и не только при прямом использовании mysqli, но и при использовании pdo и разных там query builder'ов. Ну а альтернатива - eloquent и прочие orm. Нужна она или нет - решать вам
Ответ написан
Комментировать
Комментировать
Alex_Wells
@Alex_Wells
PHP/Kotlin
https://laravel.com/docs/7.x/database
DB::table()
    ->update()
    ->where()
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Laravel
Qortex
от 80 000 до 100 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
Fullstack разработчик Laravel (BE) + React JS (FE)
Integrilla
от 185 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать телеграм mini app игру и бота
23 нояб. 2024, в 20:48
40000 руб./за проект
Ведение блогоаи продвижение в Instagram, TikTok и Телеграмм
23 нояб. 2024, в 20:46
50000 руб./за проект
Доработки шаблона Wordpress
23 нояб. 2024, в 20:39
3000 руб./за проект
Ещё заказы