Когда-то go я прочитал здесь, на Stackoverflow, принятый ответ, в котором утверждалось, что select("sql query")
освобожден от SQL инъекции, а select(raw("sql query"))
- нет. В моем случае у меня есть следующий код:
$request; // Illuminate\Http\Request
DB::connection('default')->select("
SELECT *
FROM `some_table`
WHERE `some_col` = '$request->some_val'
");
Эта команда освобождается от SQL инъекции? Если да, я не могу понять, как построитель запросов знает, как подготовить оператор? : Мышление: