laravel的Select查找数据库操作

$data2 = DB::select('select * from produce where stype_id = ".$id."');

页面传来一个分类id

根据这个分类id 查询改分类下面的所有产品

而 这个分类id 是一组 字符串 形式

这么查有问题 ，大神都是怎么写的查询语句呢？

回复内容：

$data2 = DB::select('select * from produce where stype_id = ".$id."');

页面传来一个分类id

根据这个分类id 查询改分类下面的所有产品

而 这个分类id 是一组 字符串 形式

这么查有问题 ，大神都是怎么写的查询语句呢？

php$data2 = DB::select('select * from produce where stype_id in( ".$id."'));
//用Eloquent ORM
produce::whereIn('stype_id',[$id]);

会被SQL注入，比如$id = "1;drop table xxx;"
避免注入，最简单的就是用ORM提供方法，不直接写SQL语句

不用Eloquent ORM？