如何修复 laravel 5.5 中的查询生成器错误 sql 注入 *

Posted 2023-02-19

【中文标题】如何修复 laravel 5.5 中的查询生成器错误 sql 注入 *

【英文标题】：How to fix query builder error sql injection in laravel 5.5.*

【发布时间】：2021-01-12 14:33:34

【问题描述】：

我正在使用 laravel 5.5。 * 我正在使用 vega 扫描仪进行测试，并得到 SQL 注入错误。 如何解决这个问题？

this is the complete error specification

【参考方案1】：

据我了解，您是直接在数据库中插入来自您的请求参数的任何内容，因为错误表明这是“输入验证错误”。

发生这种情况是因为您没有验证这些输入，在 Laravel 中您可以创建验证器，以便每当您想要插入某些内容时，都会验证请求中的值。如果它们未经过验证，您可以返回不同的响应或阻止控制器插入数据。

Here 是 Laravel 的官方文档，解释的真好。 （我已经浏览了您的版本，尽管您可以查看文档以获取最新版本）。

希望我能帮到你。