Question

хочу спросить Как я могу предотвратить SQL-инъекцию в сценарий подстановочный знак или Like Clause

Это мой сценарий

$user_location = DB::table('store_locator')
->Where('city','like','%' . $inpaddress . '%')
->orWhere('store_address','like','%' . $inpaddress . '%')
->get();

Можно ли использовать как этот?

'%'. $ inpaddress. '%'

Спасибо. Я надеюсь, что вы предложите, что лучше. спасибо ..

Adnan Mumtaz · Answer 1 · 28 июня 2018

Laravel по умолчанию отлично предотвращает внедрение SQL. Если вы все еще сомневаетесь, и ваши настройки PDO, возможно, несколько запутаны, вы можете попробовать.

 'mysql' => [
            'driver' => 'mysql',
            'host' => env('DB_HOST', '127.0.0.1'),
            'port' => env('DB_PORT', '3306'),
            'database' => env('DB_DATABASE', 'forge'),
            'username' => env('DB_USERNAME', 'forge'),
            'password' => env('DB_PASSWORD', ''),
            'unix_socket' => env('DB_SOCKET', ''),
            'charset' => 'utf8mb4',
            'collation' => 'utf8mb4_unicode_ci',
            'prefix' => '',
            'strict' => true,
            'engine' => null,
            'options'   => [
                \PDO::ATTR_EMULATE_PREPARES => false
            ]
        ],

Set \PDO::ATTR_EMULATE_PREPARES => false будет

'options'   => [
                    \PDO::ATTR_EMULATE_PREPARES => false
                ]

Laravel: предотвращение инъекций Sql Wild Card или Like Clause

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Laravel: предотвращение инъекций Sql Wild Card или Like Clause

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов