1.简介
Laravel的数据库查询生成器为创建和运行数据库查询提供了方便,流畅的界面。 它可用于在应用程序中执行大多数数据库操作,并在所有受支持的数据库系统上工作。
Laravel查询构建器使用PDO参数绑定来保护您的应用程序免受SQL注入攻击。 无需清除作为绑定传递的字符串。
PDO不支持绑定列名称。因此,您绝不能允许用户输入来指定查询所引用的列名,包括“ order by”列等。如果必须允许用户选择要查询的某些列,请始终对白列验证列名。允许的列的列表。
2.获取结果
从表中检索所有行
您可以使用外观table
上的方法DB
开始查询。该table
方法返回给定表的流畅查询构建器实例,允许您将更多约束链接到查询上,然后最终使用get
方法获取结果:
<?php
namespace App\Http\Controllers;
use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\DB;
class UserController extends Controller
{
/**
* Show a list of all of the application's users.
*
* @return Response
*/
public function index()
{
$users = DB::table('users')->get();
return view('user.