어떻게 매개 변수를 쿼리에 전달할 수 있습니까?

Question

저는 Laravel을 사용합니다. 알다시피 Laravel은 쿼리에 UNION 절을 지원하지 않습니다. 그래서 전체 결과를 페이징하고 싶을 때 raw으로 작성해야합니다. 이런 식으로 뭔가가 :

$results = DB::select('SELECT id, title, description, imgPath 
         FROM news n 
         WHERE n.title LIKE %$q OR n.description LIKE %$q 
         UNION ALL 
         SELECT id, title, description, imgPath 
         FROM productions p 
         WHERE p.title LIKE %$q OR p.description LIKE %$q 
         '); 

나는 Laravel을 사용, 그래서 어떻게 Laravel에서 쿼리에 $q를 전달할 수 말했듯이? 내가하려는 것은 SQL 인젝션에 대해 쿼리를 안전하게하는 것입니다. 그래서 쿼리에서 매개 변수를 직접 사용하는 대신 쿼리에 매개 변수를 전달하려고합니다.

---

순수 PHP에서이 같은 그 작업을 수행 할 수 있습니다

$st = $dbh->prepare('SELECT ... WHRER col LIKE %:q'); 
$st->bindParam(':q', $q, PDO::PARAM_INT); 

내가 Laravel에서이^뭔가를 원한다.

Answer 1

예는, 노동 조합이 : https://laravel.com/docs/5.3/queries#unions

나는 그것을 테스트하지 못했지만, 그것을해야 다음과 같은 :

$first = DB::table('news') 
    ->select(['id', 'title', 'description', 'imgPath']) 
    ->where(function($query) use ($q) { 
     $query->where('title', 'like', "%$q") 
       ->orWhere('description', 'like', "%$q"); 
    }); 

$result = DB::table('productions') 
    ->select(['id', 'title', 'description', 'imgPath']) 
    ->where(function($query) use ($q) { 
     $query->where('title', 'like', "%$q") 
       ->orWhere('description', 'like', "%$q"); 
    }) 
    ->unionAll($first) 
    ->get(); 

참고 : 원 노조와

paginate을 (를) 즉시 사용할 수 있습니다. 다음과 같이 페이지 매김 개체를 직접 작성해야합니다. Laravel - Union + Paginate at the same time?

Answer 2

"순수 PHP 코드"도 작동하지 않습니다. SQL 및 PDO 구문을 존중해야합니다.

$st = $dbh->prepare('SELECT ... WHRER col LIKE :q'); 
$st->bindParam(':q', "%$q"); 

이됩니다.

Laravel와 같은이 : 쿼리에 자리를 정의한 다음 매개 변수로 보내야 할

$sql = 'SELECT * FROM news WHERE title LIKE :q OR description LIKE :q'; 
$results = DB::select($sql, ['q' => "%$q"]);