亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Laravel 綁定參數使用 insert() 和 Convert() 內部

Laravel 綁定參數使用 insert() 和 Convert() 內部

PHP
蝴蝶不菲 2023-08-06 14:41:41
我很難綁定我的 SQL 查詢,而且我只剩下一些腦細胞了。基本上,這段代碼可以工作,但容易受到 SQL 注入:return DB::connection('sqlsrv_rfo_user')    ->table('dbo.tbl_rfaccount')    ->insert([        'Email' => $email,        'id' => DB::raw("CONVERT(binary, '$username')"),        'password' => DB::raw("CONVERT(binary, '$password')"),        'birthdate' => $birthday,        'accounttype' => 0,        'BCodeTU' => 1    ]);我試圖弄清楚如何綁定這些代碼行:'id' => DB::raw("CONVERT(binary, '$username')"),'password' => DB::raw("CONVERT(binary, '$password')"),我確實嘗試過這樣做:'id' => DB::raw("CONVERT(binary, ?)", [$username]),'password' => DB::raw("CONVERT(binary, ?)", [$password]),并得到這個錯誤:SQLSTATE[07002]: [Microsoft][ODBC Driver 13 for SQL Server]COUNT field incorrect or syntax error (SQL: insert into [dbo].[tbl_rfaccount] ([Email], [id], [password], [birthdate], [accounttype], [BCodeTU]) values ([email protected], CONVERT(binary, 2011-11-11 00:00:00), CONVERT(binary, 0), 1, ?, ?))和這個:'id' => DB::raw("CONVERT(binary, :username)", ['username' => $username]),'password' => DB::raw("CONVERT(binary, :password)", ['password' => $password]),并得到這個錯誤:SQLSTATE[IMSSP]: An error occurred substituting the named parameters. (SQL: insert into [dbo].[tbl_rfaccount] ([Email], [id], [password], [birthdate], [accounttype], [BCodeTU]) values ([email protected], CONVERT(binary, :username), CONVERT(binary, :password), 2011-11-11 00:00:00, 0, 1))我收到此錯誤:SQLSTATE[22001]: [Microsoft][ODBC Driver 13 for SQL Server][SQL Server]String or binary data would be truncated. (SQL: INSERT INTO [dbo].[tbl_rfaccount] ([id] ,[password] ,[accounttype] ,[birthdate] ,[BCodeTU] ,[Email]) VALUES ((CONVERT(binary, user01)), (CONVERT(binary, password01)), 0, 2011-11-11 00:00:00, 1, [email protected])自從我開始學習 Laravel 以來,我就一直在使用 Eloquent,但我有一個項目迫使我采用這些編碼方式,所以我別無選擇。
查看完整描述

2 回答

?
小怪獸愛吃肉

TA貢獻1852條經驗 獲得超1個贊

根據您最后的錯誤消息,當您嘗試完整的原始查詢時:

SQLSTATE[22001]:[Microsoft][SQL Server 的 ODBC 驅動程序 13][SQL Server]字符串或二進制數據將被截斷。(SQL: INSERT INTO [dbo].[tbl_rfaccount] ([id] ,[password] ,[accounttype] ,[birthdate] ,[BCodeTU] ,[Email]) VALUES ((CONVERT(binary, user01)), (CONVERT (二進制,密碼01)),0,2011-11-11 00:00:00,1,[email protected]

您需要指定函數中字段的長度CONVERT

不是CONVERT(binary, user01),但是CONVERT(binary(16), user01)。指定與目標表中定義的列相同的長度。

如果不指定長度,則在某些情況下假定為 1,在某些情況下假定為 30。

CONVERT如果未指定,該函數假定長度為 30。

--?CONVERT?Syntax:??CONVERT?(?data_type?[?(?length?)?]?,?expression?[?,?style?]?)

...

長度

對于允許用戶指定長度的數據類型,指定目標數據類型的長度的可選整數。默認值為 30。

這是一個簡單的例子,演示了正在發生的事情:

SELECT
????CONVERT(binary(16),?'1234567890123456')?AS?Bin16
????,CONVERT(binary,?'1234567890123456')?as?BinNoLength
;

結果:

+------------------------------------+----------------------------------------------------------------+

| Bin16? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | BinNoLength? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |

+------------------------------------+----------------------------------------------------------------+

| 0x31323334353637383930313233343536 | 0x313233343536373839303132333435360000000000000000000000000000 |

+------------------------------------+----------------------------------------------------------------+

因此,當您未在 中指定長度時CONVERT,您將得到結果binary(30)。


當您嘗試將此 long 值插入到表中的列中時,您的列不夠長,無法存儲它,因此 long 值被截斷,并且您會看到此錯誤消息。


查看完整回答
反對 回復 2023-08-06
?
精慕HU

TA貢獻1845條經驗 獲得超8個贊

你能試試這個嗎


return DB::connection('sqlsrv_rfo_user')

    ->table('dbo.tbl_rfaccount')

    ->insert([

        'Email' => $email,

        'id' => DB::raw(`CONVERT(binary,$username)`),

        'password' => DB::raw(`CONVERT(binary,$password)`),

        'birthdate' => $birthday,

        'accounttype' => 0,

        'BCodeTU' => 1

    ]);


查看完整回答
反對 回復 2023-08-06
  • 2 回答
  • 0 關注
  • 175 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號