Db::table('think_user')
->whereRaw('id > :id AND name LIKE :name ', ['id' => 0, 'name' => 'thinkphp%'])
->select();参数绑定查询,是tp5.1内部自动做了,不用我们操心,还是我们再查询的时候要手动使用whereRaw查询接口,才算是使用了参数化查询。听说参数化查询,能防止注入,所以问一下诸位前辈!
最佳答案
听说参数化查询,能防止注入,所以问一下诸位前辈!