Taylor Otwell
commit
d089046160
|
|
@ -124,6 +124,19 @@ public static function raw($value)
|
||||||
{
|
{
|
||||||
return new Expression($value);
|
return new Expression($value);
|
||||||
}
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* Escape a string for usage in a query.
|
||||||
|
*
|
||||||
|
* This uses the correct quoting mechanism for the default database connection.
|
||||||
|
*
|
||||||
|
* @param string $value
|
||||||
|
* @return string
|
||||||
|
*/
|
||||||
|
public static function escape($value)
|
||||||
|
{
|
||||||
|
return static::connection()->pdo->quote($value);
|
||||||
|
}
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Get the profiling data for all queries.
|
* Get the profiling data for all queries.
|
||||||
|
|
|
||||||
|
|
@ -145,7 +145,7 @@ public static function query($sql, $bindings, $time)
|
||||||
{
|
{
|
||||||
foreach ($bindings as $binding)
|
foreach ($bindings as $binding)
|
||||||
{
|
{
|
||||||
$binding = Database::connection()->pdo->quote($binding);
|
$binding = Database::escape($binding);
|
||||||
|
|
||||||
$sql = preg_replace('/\?/', $binding, $sql, 1);
|
$sql = preg_replace('/\?/', $binding, $sql, 1);
|
||||||
$sql = htmlspecialchars($sql);
|
$sql = htmlspecialchars($sql);
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue