本机 SQL 查询到 laravel 雄辩的查询

【问题标题】:native SQL query to laravel eloquent query本机 SQL 查询到 laravel 雄辩的查询
【发布时间】:2018-10-02 17:05:48
【问题描述】:

我实际上对这段代码有两个问题。

$cash_advance = DB::select('
        SELECT p1.*, p3.fname, p3.mname, p3.lname 
        FROM cash_advance p1
        INNER JOIN(
            SELECT MAX(created_at) maxdate, customer_id
            FROM cash_advance
            GROUP BY customer_id
        ) p2
        ON p1.customer_id = p2.customer_id
        AND p1.created_at = p2.maxdate
        LEFT JOIN customer as p3 ON p1.customer_id = p3.id
        ORDER BY p1.created_at desc

第一个问题是,当使用这种查询而不是标准的 eloquent 查询时,是否存在任何可能的安全漏洞?

第二个是,我该如何转换?这是我一直在尝试做的示例代码。

$cash_advance = DB::select('p1.*', 'p3.fname', 'p3.mname', 'p3.lname')
        ->from('cash_advance as p1')
        ->join('cash_advance as p2', function($join){
            $join->select(DB::raw('max(created_at) as maxdate'), 'customer_id')
                ->on('p2.customer_id', '=', 'p1.customer_id')
                ->on('p2.maxdate', '=', 'p1.created_at')
                ->groupBy('p2.customer_id');
        })
        ->leftJoin('customer as p3', 'p1.customer_id', '=', 'p3.id')
        ->orderBy('p1.created_at', 'desc');
return \DataTables::of($cash_advance)
    ->addColumn('action', function($cash_advance){
        return '<button class="btn btn-xs btn-info view_cash_advance" id="'.$cash_advance->customer_id.'"><i class="material-icons" style="width: 25px;">visibility</i></button>';//info/visibility
    })
    ->make(true);

但数据表一直说http://datatables.net/tn/7

ajax 代码

var cash_advancetable = $('#cash_advancetable').DataTable({
            dom: 'Bfrtip',
            buttons: [
            ],
            processing: true,
            serverSide: true,
            ajax: "{{ route('refresh_cashadvance') }}",
            columns: [
                {render: function(data, type, full, meta){
                    return full.fname +" "+full.mname+" "+full.lname;
                }},
                {data: 'amount', name: 'amount'},
                {data: 'created_at', name: 'created_at'},
                {data: 'balance', name: 'balance'},
                {data: "action", orderable:false,searchable:false}
            ]
        });

第一个代码有效,我实际上是从 stackoverflow 中的另一个问题中得到这个想法的,但是它用于本机 php 而不是 larvel,所以我想将它转换为 eloquent 以便它更干净和 laravel 一样。

【问题讨论】:

  • 能否请您在两个查询中使用相同的别名?
  • @JonasStaudenmeir 更新了我的问题。
  • 看来我的问题应该是针对查询生成器而不是雄辩的。

标签: sql laravel join eloquent


【解决方案1】:

只要您不向 SQL 中添加 任何 原始用户输入(不使用绑定),这种查询就不会降低安全性。

使用这个查询:

$join = DB::table('cash_advance')
    ->select(DB::raw('max(created_at) as maxdate'), 'customer_id')
    ->groupBy('customer_id');
$sql = '(' . $join->toSql() . ') as p2';
$cash_advance = DB::table('cash_advance as p1')
    ->select('p1.*', 'p3.fname', 'p3.mname', 'p3.lname')
    ->join(DB::raw($sql), function($join){
        $join->on('p2.customer_id', '=', 'p1.customer_id')
            ->on('p2.maxdate', '=', 'p1.created_at');
    })
    ->leftJoin('customer as p3', 'p1.customer_id', '=', 'p3.id')
    ->orderBy('p1.created_at', 'desc')
    ->get();

【讨论】:

  • 第二个代码部分替换了查询中的-&gt;join('cash_advance as p2', function($join){...})
  • 我在哪里插入第一部分?
  • $cash_advance = 之前。
  • 我仍然有同样的datatables.net/tn/7 错误只是为了清楚,我将在我的问题中包含 ajax 代码。
  • 你必须执行查询:-&gt;orderBy('p1.created_at', 'desc')-&gt;get();
猜你喜欢
  • 2018-01-26
  • 2021-07-23
  • 2017-11-11
  • 2023-04-05
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode