在 Laravel Eloquent 中可使用 DB::raw() 实现复杂查询,1. 在 select 中添加计算字段如 COUNT;2. 用 whereRaw 配合参数绑定安全过滤数据;3. 通过 orderByRaw 按表达式排序;4. 使用 havingRaw 对聚合结果筛选;5. 注意避免 SQL 注入,优先使用参数绑定确保安全。
在 Laravel 的 Eloquent 模型中,有时需要使用原生 SQL 表达式来实现复杂查询或数据库函数操作。这时可以通过 DB::raw() 来插入原始 SQL 片段,Laravel 提供了多种方式在 Eloquent 查询中安全地使用它。
1. 在 select 中使用 DB::raw()
当你需要在查询中添加数据库函数、计算字段或别名时,可以在 select 子句中使用 DB::raw()。例如:查询用户并计算其文章数量
use Illuminate\Support\Facades\DB;
$users = User::select(
'users.id',
'users.name',
DB::raw('COUNT(posts.id) as posts_count')
)
->leftJoin('posts', 'users.id', '=', 'posts.user_id')
->groupBy('users.id', 'users.name')
->get();
2. 在 where 中使用 DB::raw()
虽然不推荐在 where 条件中直接用 DB::raw() 做字段比较(容易引发 SQL 注入),但在某些场景下可以配合使用。例如:查找创建时间在当前时间7天前的用户
use Illuminate\Support\Facades\DB;
$users = User::whereRaw('created_at >= DATE_SUB(NOW(), INTERVAL 7 DAY)')
->get();
或者使用带参数绑定的版本更安全:
$days = 7;
$users = User::whereRaw('created_at >= DATE_SUB(NOW(), INTERVAL ? DAY)', [$days])
->get();
3. 在 orderBy 中使用原生表达式
如果排序逻辑较复杂,比如按计算字段排序,可以用 DB::raw() 配合 orderByRaw。例如:按用户名字母倒序排列
use Illuminate\Support\Facades\DB;
$users = User::orderByRaw('name DESC')->get();
结合函数排序,如按昵称长度排序:
$users = User::select('*')
->orderByRaw('CHAR_LENGTH(name) ASC')
->get();
4. 在 having、group by 等子句中使用
当使用聚合函数后需要对结果进行过滤时,havingRaw 非常有用。例如:查找发布超过2篇文章的用户
use Illuminate\Support\Facades\DB;
$users = User::select('users.id', 'users.name', DB::raw('COUNT(posts.id) as post_count'))
->leftJoin('posts', 'users.id', '=', 'posts.user_id')
->groupBy('users.id', 'users.name')
->havingRaw('COUNT(posts.id) > ?', [2])
->get();
5. 注意事项与安全建议
- 尽量避免拼接用户输入到 DB::raw() 中,防止 SQL 注入
- 优先使用参数绑定(如 whereRaw 第二个参数)传递动态值
- DB::raw() 只是插入原始字符串,不会自动转义内容
- 在 Eloquent 中使用原生表达式时,确保表名和字段名正确引用
基本上就这些常用方法。只要合理使用 DB::raw(),就能在保持 Eloquent 风格的同时灵活处理复杂查询需求。关键是注意安全性,避免裸字符串拼接。
