どのようにクエリにパラメータを渡すことができますか？

Question

私はLaravelを使用しています。ご存じのように、LaravelはクエリのUNION句をサポートしていません。だから私はrawと書いて、結果全体をページングする必要があります。このような何か：

$results = DB::select('SELECT id, title, description, imgPath 
         FROM news n 
         WHERE n.title LIKE %$q OR n.description LIKE %$q 
         UNION ALL 
         SELECT id, title, description, imgPath 
         FROM productions p 
         WHERE p.title LIKE %$q OR p.description LIKE %$q 
         '); 

私が言ったように、私はLaravelを使用して、そこでどのように私はLaravelでクエリに$qを渡すことができますか？私がしようとしているのは、クエリをSQLインジェクションに対して安全にすることだけです。だからこそ、私はクエリにパラメータを直接渡すのではなく、クエリに渡そうとしているのです。純粋なPHPで

---

私はこのようなことを行うことができます。

$st = $dbh->prepare('SELECT ... WHRER col LIKE %:q'); 
$st->bindParam(':q', $q, PDO::PARAM_INT); 

私はこの^ Laravelのように何かをしたいです。

Answer 1

はい、労働組合があります：https://laravel.com/docs/5.3/queries#unions

私はそれをテストしていないが、それはすべき次のようになります。

$first = DB::table('news') 
    ->select(['id', 'title', 'description', 'imgPath']) 
    ->where(function($query) use ($q) { 
     $query->where('title', 'like', "%$q") 
       ->orWhere('description', 'like', "%$q"); 
    }); 

$result = DB::table('productions') 
    ->select(['id', 'title', 'description', 'imgPath']) 
    ->where(function($query) use ($q) { 
     $query->where('title', 'like', "%$q") 
       ->orWhere('description', 'like', "%$q"); 
    }) 
    ->unionAll($first) 
    ->get(); 

注：あなたが勝った組合と

ボックスの外にpaginateを行うことはできません。 Laravel - Union + Paginate at the same time?

Answer 2

あなたの「純粋なPHPコード」は動作しません。 SQLとPDOの構文を尊重する必要があります

$st = $dbh->prepare('SELECT ... WHRER col LIKE :q'); 
$st->bindParam(':q', "%$q"); 

となります。

Laravelと同じ：クエリでプレースホルダを定義し、それをパラメータとして送信する必要が

$sql = 'SELECT * FROM news WHERE title LIKE :q OR description LIKE :q'; 
$results = DB::select($sql, ['q' => "%$q"]);