php - Laravel:查询构建器
问题描述
可能是个愚蠢的问题,如何在 select 语句中正确声明 ID?
public function generatefinalconfirmation($id) {
$booking = Booking::findOrFail($id);
$flightin = DB::select('SELECT b.bookingname, f.origin FROM Bookings B JOIN Flights F ON B.Flightin = F.FlightId WHERE B.ID = id');
}
该代码给我所有数据,同时where b.id = $id给我一条错误消息。
谢谢
编辑:谢谢大家的回答,对不起所有的菜鸟错误
解决方案
这样可以防止 SQL 注入并使代码更具可读性:
public function generatefinalconfirmation($id) {
$booking = Booking::findOrFail($id);
$flightin = DB::table('Bookings AS B')
->select([ 'b.bookingname', 'f.origin'])
->join('Flights AS F', 'B.Flightin', 'F.FlightId')
->where('B.ID', $id);
}
推荐阅读
- python - pymodbus 读取仪表寄存器
- c - 如何在循环中实例化新的结构实例
- logging - 从 loganalaysis ibm cloud 中导出日志
- ios - 关于保存用户当前位置到数据库的问题
- php - 上传图片代码的问题 - laravel
- java - SpringMVC 中没有 GET / 映射
- coldfusion - 如何调整饼图值框的距离?
- javascript - 如何正确组合这些 AJAX 和 jQuery 函数?
- python - Numpy叉积不返回正交向量
- javascript - .textContent .innerHTML,不更新文本内容,起初工作,然后停止工作