У меня динамический запрос на фильтрацию, и теперь у меня возникла проблема, когда мне нужно использовать DB :: raw для упорядочения по
$this->query->orderBy(\DB::raw("POSITION(\"$value\" IN $column)", 'asc'))
Но теперь у меня возникла проблема защиты от SQL-инъекций, как я могу предотвратить $value
и $column
от SQL-инъекций без использования ->setBindings
Я не могу использовать ->setBindings
, потому что у меня есть динамическое число столбцов фильтра в зависимости от таблицы