IT関連

Laravel SQLでWhereをIF文で追加したり外したりしたい

投稿日:2018年9月13日 更新日:

LaravelでSQL文を直で打ちたいときは、コントローラーの冒頭で

を宣言し、

 

こんな感じでSQL文を書く。

書籍を2つほど読んだがこんな感じだった。

 

 

例えばこんなときはどうだろう。

画面からリクエストでinputの値を受け取り、それをSQL文に噛ませている。

 

だがリクエストの値がブランクの場合は、条件に合致するわけがないので、WhereにあるDDDはそもそもSQL文に組み込みたくないというとき。

こんなの動くわけないのだが、一応やってみた。なぜならselect(“SQL文”)で一文だから。間にif文を噛ませると動かない。

 

クエリビルダやEloquentでは、->で組み立てていくとき、IF文を間に挟んで組まないようにすればいいのだが、どうしたものか。

 

別に難しく考える必要はなかった。

こうする。変数にSQL文を組み立てていき、最後にDB::select($SQL)とすればいい。

 

変なこと言ってるかもしれませんが、自分の備忘録なのでお許しを。他にいいやり方があれば教えてください。

あとこれをそのまま動かすと、見事にSQLインジェクションの餌食になります。

htmlspecialcharsなどでサニタイズは行ってください。

スポンサーリンク




スポンサーリンク




-IT関連
-, ,

執筆者:


  1. test says:

    そのやり方はSQLインジェクションが考慮されておらず、値がサニタイズされない

    • kouji says:

      ご指摘ありがとうございます。
      他のページには書いていたのですがセキュリティ系は考慮して書いておりません。
      ゆえにhtmlspecialcharsなどは通常よくあるh()などで関数化したりするので、
      わざわざhtmlspecialchars($keyword,ENT_QUOTES)と書いても恥ずかしいだけかなと思いまして・・。
      それをLaravel側の機能ので出来るのならぜひ教えて頂きたい次第です。
      とにかくサニタイズのことは注意書きで追記しておきます。コメント感謝です。

comment

Your email address will not be published. Required fields are marked *

関連記事

AS400/IBMi Laravel-Excelで文字化けするので文字コードを変換する

Laravel-Excelというのを見つけたので使ってみたのだが、いかんせんAS400だと色々と面倒くさい。   AS400はEBCDICという文字コードらしく、そこからODBCかPDOで引 …

Atomエディタ ショートカット Mac/Windows

Atomの便利なショートカットの備忘録です。   ファイルの新規作成 Web開発ではエディタを開いているときに新規でファイルを作りたくなることって以外にあります。ショートカット一発でいけるの …

gitで本番と開発環境の連携 初めてのデプロイ

これは自分用の備忘録です。画像はありません。 他のサイトの説明が難しすぎて、文字だけでもヒントが欲しいという私と同じレベルの人はどうぞ。 何があっても責任は取れませんがご参考までに。   一 …

さくらVPS kusanagiでLet’s Encrypt手動更新ができなくて焦った

今日は土曜日だったが、いつものように朝起きて、iPhoneを開きツイッターや株価やダウ平均のチェックをする。   そしてGoogleAnalyticsを開き、私の拙いブログへ訪問してくださる …

Photoshopで画像が開けない。要求された操作を完了できません。プログラムエラーです。

社内で回ってきた画像をPhotoshopで開いて加工しようとしたのだが、   要求された操作を完了できません。プログラムエラーです。   と表示されて開けないことがあった。 エラー …

Adsense広告




文字で検索

人気記事

なぜだか人気記事

読んでほしい順に