0
laravelクエリビルダのクエリビルダ内で未処理クエリを使用する場合は、次のようにします。未処理クエリービルダー内のクエリは、laravelクエリービルダーを使用してSQLインジェクションを保護できますか?
上記のクエリを知りたいのですが、laravelを使用してSQLインジェクションを実行することができます。
A
答えて
1
いいえ、->whereBetween('HEADER.INVOICEDATE', [$fromDate, $toDate])ステートメント以外のユーザー入力を選択ステートメントに渡すことはありませんでした。これは、PDOパラメーターバインドを使用してSQLインジェクションを防止します。だから、それは安全です!
+0
また、DateTimeクラスを使用して文字列を事前に検証していれば、入力が安全であることを確実に知ることができます – delboy1978uk
+0
xo much .. –
関連する問題
- 1. Laravel dynamicクエリービルダーを使用したクエリ
- 2. laravelクエリービルダーを使用したフィールド定数
- 3. Laravel 5 - クエリービルダーAND
- 4. laravelクエリービルダーを使用して連想配列を返します。
- 5. 条件付きlaravelクエリービルダー
- 6. Rails 3.2.2 SQLクエリービルダー
- 7. SQLクエリービルダーWPF
- 8. slim3を使用してlaravel/eloquentのクエリービルダーを削除0
- 9. Laravel 4クエリービルダーでリテラルの疑問符を使用するには
- 10. 未処理のSQLからlaravelクエリ
- 11. SQLクエリービルダーを設計する
- 12. アレイタイプの列のlaravelクエリービルダー
- 13. Laravel 5 - Mongodbクエリービルダーのインストール
- 14. Laravelクエリービルダー、問題がある
- 15. YIIのクエリービルダーでMemcachedを使用する
- 16. SQLインジェクションの保護?
- 17. Angular2用クエリービルダー
- 18. column_names.includeを使用していますか? SQLインジェクションから保護するには?
- 19. クエリービルダーをフォームCollectionTypeで使用する
- 20. laravel 5.4クエリービルダーを使用した階層/ツリー
- 21. 'WHEN'条件を使用してlaravelクエリービルダーにカッコを追加する方法は?
- 22. クエリービルダーのlaravelにdb :: rawを結合
- 23. mongoDB Jenssegers Laravelを使用して未処理クエリを実行
- 24. knexクエリービルダーの結果を同期処理する
- 25. Laravelクエリービルダー:予期しない出力
- 26. Laravel 5.3クエリービルダーを使用してサブクエリーのEloquent ORMデータ構造を複製する
- 27. Laravelクエリービルダーからデータを取得して、関係なし
- 28. TYPO3 Extbase:setEnableFieldsToBeIgnoredを使用するクエリービルダー
- 29. ColdFusionでのSQLインジェクションからの保護
- 30. laravelの文字列へのコレクション5.2クエリービルダー
あなたはlaravelのソースコードを見て、あなたがそれを与える変数で何をしているのか見る必要があります。うまくいけば、それらをパラメータ化します。 – ADyson