PHP Laravel是一個非常常用的后端框架，其內置許多方便開發的函數和方法，其中之一就是whereRaw。在Laravel中，whereRaw用于直接執行原生的SQL語句。這種方式雖然不太常用，但也是一種非常有用的方法。本文將詳細介紹Laravel中如何使用whereRaw函數。 在Laravel中，whereRaw函數可以用于執行原生的SQL查詢語句。我們先來舉個例子：假設我們現有一個“users”表，其中包含了用戶的姓名、年齡、性別和所在城市等信息。如果我們想要查詢年齡小于20歲且性別為女性的用戶，我們就可以使用Laravel中的whereRaw函數來達到這個目的。

$users = DB::table('users')
->whereRaw('age< ? and gender = ?', [20, 'female'])
->get();

上面的代碼將會查詢到年齡小于20歲且性別為女性的用戶信息，其中“age< ?”和“gender = ?”就是原生的SQL查詢語句，而我們可以在whereRaw函數中使用占位符“?”，最后以數組的形式傳遞參數來填充占位符。這樣我們就可以使用Laravel提供的方便方法同時進行原生SQL的查詢。 Laravel中的whereRaw函數還有一個常用的用法，就是進行排序操作。我們來看下面這個例子：現在我們有一個“posts”表，其中包含文章的標題、內容和發布時間等。如果我們想要按照發布時間進行排序，我們就可以使用Laravel中的orderBy函數先根據發布時間排序，然后再使用whereRaw函數進行篩選。具體代碼如下：

$posts = DB::table('posts')
->orderBy('published_at', 'desc')
->whereRaw('content like ?', ['%laravel%'])
->get();

上面的代碼將會查詢到所有文章內容中包含“laravel”關鍵字的文章，并按照發布時間倒序排列。其中“content like ?”就是原生的SQL查詢語句，而我們可以在whereRaw函數中使用占位符“?”，最后以數組的形式傳遞參數來填充占位符。這樣我們就可以使用Laravel提供的方便方法同時進行原生SQL的排序和篩選操作。 當然，使用whereRaw函數也有一些注意事項。首先，在使用whereRaw函數時，應當盡量避免直接拼接SQL語句，而是應當使用占位符來代替具體的變量值。若直接拼接SQL語句，容易引起SQL注入攻擊，從而威脅到應用程序的安全性。其次，即使使用了占位符，也應該通過Laravel的Query Builder來檢查參數是否符合預期，這樣可以有效地避免SQL注入風險。 綜上所述，Laravel中的whereRaw函數是一種非常有用的原生SQL查詢和排序的方法。通過它，我們可以在使用Laravel提供的方便方法的同時，輕松地處理復雜的查詢和排序需求。不過，我們還需要注意安全性問題，在使用whereRaw函數時，一定要謹慎處理參數值，盡量避免直接拼接SQL語句，以保證應用程序的安全性。