Экранирование запросов в БД

Welaurs · 06.12.2016 21:16:01

Версия Laravel: 5.3
Версия PHP: 5.6
Операционная система и её версия: Windows 10

Привет всем. Требуется ли экранировать запросы в базу данных?
Делаются так:

use DB;
...
class {
    public function add() {
        DB::insert("INSERT INTO `accounts` (`Name`) VALUES ('asdf');");
    }
}

Конкретно интересует требуется ли экранировать (эскейпить с помощью функции mysql(i)_real_escape_string)?

Androbim · 06.12.2016 21:18:14

Простите, а зачем Вам анахронизмы? Eloquent - никак?

Welaurs · 06.12.2016 21:22:21

Androbim пишет:

Простите, а зачем Вам анахронизмы? Eloquent - никак?

Если я буду использовать Eloquent`ы, то мне не понадобится экранировать что ли? Если это так - прошу у Вас прощения... Я новичок и не всего могу понять, поэтому пришёл сюда за помощью и советом

Androbim · 06.12.2016 21:25:53

Нет, не понадобится. Более того, явно писать подобные "инсёрты" станет не нужно. "Все украдено до нас"

https://laravel.ru/docs/v5/eloquent

Изменено Androbim (06.12.2016 21:26:29)

hzone · 06.12.2016 22:15:01

Welaurs пишет:

Androbim пишет:
Простите, а зачем Вам анахронизмы? Eloquent - никак?
Если я буду использовать Eloquent`ы, то мне не понадобится экранировать что ли? Если это так - прошу у Вас прощения... Я новичок и не всего могу понять, поэтому пришёл сюда за помощью и советом

ВНИМАТЕЛЬНО почитай тут. Если не проймёт, то бросай это дело, программить.
http://php.net/manual/ru/pdo.prepared-statements.php

Laravel по-русски

#1 06.12.2016 21:16:01

Экранирование запросов в БД

#2 06.12.2016 21:18:14

Re: Экранирование запросов в БД

#3 06.12.2016 21:22:21

Re: Экранирование запросов в БД

#4 06.12.2016 21:25:53

Re: Экранирование запросов в БД

#5 06.12.2016 22:15:01

Re: Экранирование запросов в БД

Подвал раздела