如何修复 laravel 5.5 中的查询生成器错误 sql 注入 *

Posted

技术标签:

【中文标题】如何修复 laravel 5.5 中的查询生成器错误 sql 注入 *【英文标题】:How to fix query builder error sql injection in laravel 5.5.* 【发布时间】:2021-01-12 14:33:34 【问题描述】:

我正在使用 laravel 5.5。 * 我正在使用 vega 扫描仪进行测试,并得到 SQL 注入错误。 如何解决这个问题?

this is the complete error specification

【问题讨论】:

【参考方案1】:

据我了解,您是直接在数据库中插入来自您的请求参数的任何内容,因为错误表明这是“输入验证错误”。

发生这种情况是因为您没有验证这些输入,在 Laravel 中您可以创建验证器,以便每当您想要插入某些内容时,都会验证请求中的值。如果它们未经过验证,您可以返回不同的响应或阻止控制器插入数据。

Here 是 Laravel 的官方文档,解释的真好。 (我已经浏览了您的版本,尽管您可以查看文档以获取最新版本)。

希望我能帮到你。

【讨论】:

以上是关于如何修复 laravel 5.5 中的查询生成器错误 sql 注入 *的主要内容,如果未能解决你的问题,请参考以下文章

Laravel 5.5 检索嵌套关系中的第一条记录

[ Laravel 5.5 文档 ] 数据库操作 —— 在 Laravel 中轻松实现分页功能

加入laravel 5.5 [重复]

Laravel 5.5 中的多字段排序

如何修复 laravel 中的“包:发现”错误?

如何使用 laravel 5 中的查询生成器从子查询中进行选择