2020年7月6日 新型肺炎ウィルスの影響を受けて、お問い合わせ対応時間が10時~18時となっております。ご迷惑をおかけしますが宜しくお願い申し上げます。
Laravel

Laravel 変数を使っての動的なクエリの組み立て

  • 2019年2月6日
  • 2019年2月7日
  • 916view
Laravel

Laravel

変数を入れてレコードを取り出したい!そんな動的なクエリではSQLインジェクション対策としてLaravelのORMを利用したエスケープによってお手軽に回避できます。

原則としてORMで書いていって、小難しいクエリは生のSQLで慎重に記述していくのが効率的かな~。毒も喰らう、栄養も喰らう。

 

 

postされたid番号を利用してユーザを取り出すクエリの例

 

危険な組み立て

クエリ上での変数による組み立ては危険

 

 

ベター ORMを利用する

Laravelはデフォルトでエスケープしてくれる

 

 

モアベター ORMの汎用メソッドを利用する

ORMで用意されている汎用のメソッドを利用すると記述がシンプルに簡単になります。

find関数はテーブルの主キーでレコードを検索してくれてスマート。

 

お疲れ様です。

Laravel
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG