当你运行查询并且没有在 Laravel 中使用流畅的查询构建器时,是否必须使用函数
DB::raw例如
$result = DB::select("SELECT * FROM users");
$result2 = DB::select(DB::raw("SELECT * FROM users"));
在这两种情况下我得到相同的结果。那么为什么需要使用
DB::raw用于生成未解析的任意 SQL 命令 查询构建器进一步。因此他们可以 创建一个向量 通过 SQL 注入进行攻击。DB::raw()
这意味着,使用
DB::raw()虽然
DB::select()DB::raw()DB::select()对于模型来说,是否使用它是没有问题的,因为查询构建器的
select()DB::raw()