Php laravel 8数据库中用户提交代码的安全问题。如何防止被黑客入侵？

我用laravel 8创建了一个网站。有10个广告区

现在，我创建了一个允许人们作为会员加入的系统。他们将准备他们的域，我将允许他们将DNS指向我的服务器。这样他们就可以不用购买服务器就可以拥有自己的网站

我创建了一个名为“affiliate_data”的数据库表，他们可以在使用POST方法通过表单登录后提交他们的广告代码

secret key:
user_domain:
ads code1:
ads code2:

他们的系统正在工作，但我有一个安全问题。在我的广告区，我在刀片中的代码如下：

if ($_SERVER['HTTP_HOST'] == $data->user_domain){
    {!! $data->ads_code !!}
}

我的问题是：

是否有可能访问我的其他数据库数据

有没有建议避免用户编辑其他网站内容？他们只允许编辑广告区

---

提前谢谢你

人们担心HTTP_主机很容易被欺骗。更不用说只是将用户代码转储到您的页面上。谢谢您的回复。有没有安全的方法来实现类似的功能？对于HTTP_主机，我将在他们提交编辑之前筛选出自己的域。我能做些更好的事情来处理提交的代码吗？