laravel如何防止sql注入

当你使用Eloquent查询时，如：

User::where('name', $input_name)->first();

因为Eloquent 内部使用的是PDO参数绑定，所以你的请求是安全的，使用原生语句时，须利用PDO 参数绑定进行传参，以避免SQL注入的风险，例如：

User::whereRaw("name = ?", [$input_name])->first();