Использование SQL CONVERT (бинарный,?) С Laravel whereRaw

Question

Я использую необработанный запрос Laravel для подключения и извлечения записей из SQL Server.

$rfaccounts = DB::connection('sqlsrv')->table('tbl_rfaccount')
            ->whereRaw("id = CONVERT(binary, 'acc1')")
            ->get();

Это работает и успешно возвращает запись базы данных, но это опасно, потому что мне нужно заменить«acc1» с отправленным полем формы, поэтому он становится восприимчивым к SQL-инъекции.

$rfaccounts = DB::connection('sqlsrv')->table('tbl_rfaccount')
            ->whereRaw("id = CONVERT(binary, '?')", 'acc1')
            ->get();

Но это не сработает ... и удаляет '' из '?'SQL просто выдает ошибку, говорящую о том, что не может найти столбец "acc1".

Итак, как мне это сделать?

Answer 1

Пришлось сделать это наоборот.

$rfaccounts = DB::connection('sqlsrv')->table('tbl_rfaccount')
            ->whereRaw("CONVERT(varchar, id) = ?", 'acc1')
            ->get();

Все еще не знаю, почему это не сработало.