Laravel 什么时候我必须过滤用户输入?
我使用Laravel创建web应用程序,并且使用大量用户输入(用于Laravel 什么时候我必须过滤用户输入?,laravel,eloquent,Laravel,Eloquent,我使用Laravel创建web应用程序,并且使用大量用户输入(用于Model::find(),以及用于模型字段) 我需要过滤哪一个?为什么?Input::xx()不过滤任何内容,但laravel使用PDO的参数绑定,所以只要使用有说服力的模型,就不必担心SQL注入
Model::find()
,以及用于模型字段)
我需要过滤哪一个?为什么?Input::xx()不过滤任何内容,但laravel使用PDO的参数绑定,所以只要使用有说服力的模型,就不必担心SQL注入