so zum Beispiel Benutzer ip in db zu speichern:Laravel wie man inet_aton Insertion richtig esacpe?
$ip = Request::getClientIp();
...
$post->user_ip = DB::raw("inet_aton('$ip')");
$post->save()
Ich weiß wirklich nicht, wie dieser Code, wie man richtig die $ ip Variable zu entkommen?
Edit: ich nach einem Weg suchen, die Variable statt direkt mit ihm binden wie:
DB::insert('insert into users (ip) values (?)', [$ip]);
von SQL-Injection zu schützen
Von Laravel docs:
Sie können auch auf die rohe, zugrunde liegende PDO-Instanz zugreifen, indem Sie die Methode getPdo für eine Verbindungsinstanz verwenden:
$pdo = DB::connection()->getPdo();
also in Ihrem Fall:
$ip = Request::getClientIp();
$ip = DB::connection()->getPdo()->quote($ip); // the escaping part
$post->user_ip = DB::raw("inet_aton($ip)");
$post->save();
Danke funktioniert Ich hoffe, es ist der richtige Weg, ein kleines Problem mit Ihrem Code ist ich ändert DB :: Raw ("inet_aton ('$ ip')"); zu DB :: raw ("inet_aton ($ ip)"); –
Was Sie nicht diesen Code mögen, was wollen Sie ändern? –
@RossWilson Ich habe die Frage bearbeitet –