itrn0 / php-sql-interpolator

一个用于以安全且简单的方式将变量插入SQL字符串的库。

维护者

详细信息

github.com/itrn0/php-sql-interpolator

源代码

问题

安装: 105

依赖项: 1

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

v1.1.0 2023-02-10 08:42 UTC

Requires

php: >=5.6

Requires (Dev)

phpunit/phpunit: ^9.5

Suggests

None

Provides

None

Conflicts

None

Replaces

None

MIT b126a1f98b1b310a93549a4ad829dcfa6784d621

itrn0

dev-master
v1.1.0
v1.0.0

This package is auto-updated.

Last update: 2024-09-10 12:18:45 UTC

README

PHP SQL Interpolator是一个库，允许您安全地将变量插入SQL查询。该库旨在防止SQL注入。

安装

您可以通过composer安装此库

composer require itrn0/php-sql-interpolator

使用方法

要使用此库，您需要创建SqlInterpolator类的一个新实例，并使用__invoke方法将变量插入您的SQL查询。

$interp = new SqlInterpolator();
$userId = 1002;
$query = <<<SQL
    SELECT * FROM users WHERE id = {$interp($userId)} 
        OR name IN ({$interp('Alice', 'Bob')})
SQL;
$params = $interp->getParams(); // { ":param_1" => 1002, ... }

// database query example
$db->query($query, $params);