Php 我是否需要验证用于在Laravel中查询的数据？_Php_Laravel

Php 我是否需要验证用于在Laravel中查询的数据？

php laravel

Php 我是否需要验证用于在Laravel中查询的数据？,php,laravel,Php,Laravel,在下面的代码片段中，我是否需要验证用户是否确实输入了电子邮件或至少输入了字母数字字符？我不关心有效的输入，我只是在考虑使用原始输入数据查询数据库时是否存在安全漏洞： $user = User::where('email', Input::get('email'))->first(); 要检查用户是否输入了“真实”电子邮件，可以使用验证器 $validator = Validator::make( array( 'email' => 'required|ema

在下面的代码片段中，我是否需要验证用户是否确实输入了电子邮件或至少输入了字母数字字符？我不关心有效的输入，我只是在考虑使用原始输入数据查询数据库时是否存在安全漏洞：

$user = User::where('email', Input::get('email'))->first();

要检查用户是否输入了“真实”电子邮件，可以使用验证器

$validator = Validator::make(
    array(
        'email' => 'required|email'
    )
);

//如果它失败了

   if ($validator->fails())
    {
        // The given data did not pass validation
    }

有关验证的更多信息：

要检查用户是否输入了“真实”电子邮件，您可以使用验证程序

$validator = Validator::make(
    array(
        'email' => 'required|email'
    )
);

//如果它失败了

   if ($validator->fails())
    {
        // The given data did not pass validation
    }

关于验证的更多信息：

在这种情况下没有理由进行验证。Laravel将转义您的SQL查询

用户的输入要么与数据库中现有的电子邮件匹配，要么不匹配

不涉及安全风险。验证在这里是多余的。

在这种情况下没有理由进行验证。Laravel将转义您的SQL查询

用户的输入要么与数据库中现有的电子邮件匹配，要么不匹配

不涉及安全风险。验证在这里是多余的。

如果您担心SQL注入，则不需要验证。Laravel使用预先准备好的语句来阻止任何类型的SQL注入。如果您担心SQL注入，那么就没有必要这样做。Laravel使用预先准备好的语句来防止任何类型的SQL注入。从

请求

对象插入如何？从

请求

对象插入如何？