Php 我是否需要验证用于在Laravel中查询的数据?
在下面的代码片段中,我是否需要验证用户是否确实输入了电子邮件或至少输入了字母数字字符?我不关心有效的输入,我只是在考虑使用原始输入数据查询数据库时是否存在安全漏洞:Php 我是否需要验证用于在Laravel中查询的数据?,php,laravel,Php,Laravel,在下面的代码片段中,我是否需要验证用户是否确实输入了电子邮件或至少输入了字母数字字符?我不关心有效的输入,我只是在考虑使用原始输入数据查询数据库时是否存在安全漏洞: $user = User::where('email', Input::get('email'))->first(); 要检查用户是否输入了“真实”电子邮件,可以使用验证器 $validator = Validator::make( array( 'email' => 'required|ema
$user = User::where('email', Input::get('email'))->first();
要检查用户是否输入了“真实”电子邮件,可以使用验证器
$validator = Validator::make(
array(
'email' => 'required|email'
)
);
//如果它失败了
if ($validator->fails())
{
// The given data did not pass validation
}
有关验证的更多信息:要检查用户是否输入了“真实”电子邮件,您可以使用验证程序
$validator = Validator::make(
array(
'email' => 'required|email'
)
);
//如果它失败了
if ($validator->fails())
{
// The given data did not pass validation
}
关于验证的更多信息:在这种情况下没有理由进行验证。Laravel将转义您的SQL查询 用户的输入要么与数据库中现有的电子邮件匹配,要么不匹配
不涉及安全风险。验证在这里是多余的。在这种情况下没有理由进行验证。Laravel将转义您的SQL查询 用户的输入要么与数据库中现有的电子邮件匹配,要么不匹配
不涉及安全风险。验证在这里是多余的。如果您担心SQL注入,则不需要验证。Laravel使用预先准备好的语句来阻止任何类型的SQL注入。如果您担心SQL注入,那么就没有必要这样做。Laravel使用预先准备好的语句来防止任何类型的SQL注入。从
请求
对象插入如何?从请求
对象插入如何?