所以我知道如果我构建一个动态SQL字符串,我可以做如下事情
$SQL = "SELECT * FROM " . $table;
$first = 1;
foreach($items as $key => $val)
{
if($first) $SQL .= " WHERE ";
else $SQL .= " AND ";
$SQL .= $key . " LIKE " . $VAL;
$first = 0;
}
然后拨打DB::Query($SQL);
但这不会自动保护用户输入。
如果我在 laravel 中使用查询生成器,用户输入将自动清理,但我不知道如何使用查询构建器在运行时创建具有动态编号 where 子句的查询。 这可能吗?
$query = $tableModel->newQuery();
foreach($items as $key => $val) {
$query->where($key, "LIKE", '%'.$val.'%');
}
foreach( $items as $key => $value )
{
$query->where( $key, '=', $value );
}
你追求的是这样的东西吗?
编辑:看起来马克打败了我。