IT関連

Laravel SQLでWhereをIF文で追加したり外したりしたい

投稿日:2018年9月13日 更新日:

LaravelでSQL文を直で打ちたいときは、コントローラーの冒頭で

を宣言し、

 

こんな感じでSQL文を書く。

書籍を2つほど読んだがこんな感じだった。

 

 

例えばこんなときはどうだろう。

画面からリクエストでinputの値を受け取り、それをSQL文に噛ませている。

 

だがリクエストの値がブランクの場合は、条件に合致するわけがないので、WhereにあるDDDはそもそもSQL文に組み込みたくないというとき。

こんなの動くわけないのだが、一応やってみた。なぜならselect(“SQL文”)で一文だから。間にif文を噛ませると動かない。

 

クエリビルダやEloquentでは、->で組み立てていくとき、IF文を間に挟んで組まないようにすればいいのだが、どうしたものか。

 

別に難しく考える必要はなかった。

こうする。変数にSQL文を組み立てていき、最後にDB::select($SQL)とすればいい。

 

変なこと言ってるかもしれませんが、自分の備忘録なのでお許しを。他にいいやり方があれば教えてください。

あとこれをそのまま動かすと、見事にSQLインジェクションの餌食になります。

htmlspecialcharsなどでサニタイズは行ってください。

スポンサーリンク




スポンサーリンク




-IT関連
-,

執筆者:


  1. test says:

    そのやり方はSQLインジェクションが考慮されておらず、値がサニタイズされない

    • kouji says:

      ご指摘ありがとうございます。
      他のページには書いていたのですがセキュリティ系は考慮して書いておりません。
      ゆえにhtmlspecialcharsなどは通常よくあるh()などで関数化したりするので、
      わざわざhtmlspecialchars($keyword,ENT_QUOTES)と書いても恥ずかしいだけかなと思いまして・・。
      それをLaravel側の機能ので出来るのならぜひ教えて頂きたい次第です。
      とにかくサニタイズのことは注意書きで追記しておきます。コメント感謝です。

comment

Your email address will not be published. Required fields are marked *

関連記事

ExcelVBA Dictionaryオブジェクトを使って連想配列

部署・取引先・売上・差益と並んだエクセルがあるとする。 部署取引先コード売上差益 111000015,000,000500,000 111000023,000,000300,000 111000032 …

AS400/IBMi OPNQRYFでJOINを使ってみる

前置き 私が思い出すための備忘録なので間違いがあるかもです。 逆にこういう使い方があるよというのがあれば教えてほしいです。   やりたいこと SYOHINという商品マスタがあり、IDとしてD …

Mac ターミナルから鍵認証付きSSHでサーバにアクセスする

MacのターミナルはSSHターミナルにもなるので、それで接続することにする。 ただ私の場合は鍵認証をしているのでよくわからないので調べてみた。   ターミナルの起動は「Cmd」+「Space …

AS400/IBMi ポップウインドウの種類 WINDOW WDWBORDER

個人的な備忘録なので間違いがあればご容赦ください。   WINDOW(A B C D) Aは枠の左上、始まりを示す縦位置 Bは枠の左上、始まりを示す横位置 CはAを起点に縦に何マス枠を確保す …

AS400/IBMi どのライブラリにあるのか判らないファイルを探す

DSPFDのライブラリ指定を*ALLにすればいい。 全てのライブラリから探してくれる。   CREATE VIEWでビューを作ったが、ビュー名にライブラリを指定しなかったため、どこにファイル …

Adsense広告




文字で検索

人気記事

なぜだか人気記事

読んでほしい順に