Php 在Laravel/Eloquent中将表单请求直接传递给模型是否安全?
我在使用拉威尔/拉威尔之外的雄辩 对于某些用户场景,我需要编写自己的验证类,因为我没有使用所有的Laravel组件 所以我的问题是: 我应该关心验证类中的sql注入吗?换句话说,下面的代码已经安全了吗Php 在Laravel/Eloquent中将表单请求直接传递给模型是否安全?,php,laravel,pdo,eloquent,sql-injection,Php,Laravel,Pdo,Eloquent,Sql Injection,我在使用拉威尔/拉威尔之外的雄辩 对于某些用户场景,我需要编写自己的验证类,因为我没有使用所有的Laravel组件 所以我的问题是: 我应该关心验证类中的sql注入吗?换句话说,下面的代码已经安全了吗 //$user is an instance from a User Class extends Eloquent.. $user->username = $_REQUEST['username']; 是的,这是save,在这种情况下,您不必担心SQL注入。最后执行此方法: 正如你看到的
//$user is an instance from a User Class extends Eloquent..
$user->username = $_REQUEST['username'];
是的,这是save,在这种情况下,您不必担心SQL注入。最后执行此方法: 正如你看到的,这里有绑定。同样的围脖也用在汽车上 最后,这种方法: 将被执行-这是PDO准备好的语句,所以您不必担心SQL注入
当然,我总是建议验证数据,以确保您得到了预期的结果。您可能不想在用户名中输入字符,如
%
,^
等,因此无论SQL注入如何,您都应该使用验证您应该注意SQL禁令,因为Eloquent不会验证表单输入。谢谢..实际上我在聊天中询问过,但没有人回答。。