Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security Laravel表单创建公开了模式_Security_Laravel_Laravel 4 - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security Laravel表单创建公开了模式

Security Laravel表单创建公开了模式

security laravel laravel-4

Security Laravel表单创建公开了模式,security,laravel,laravel-4,Security,Laravel,Laravel 4,在Laravel中,我正在创建一个表单,以便在数据库中创建新记录。在我的控制器中,我使用input::all()将输入数据直接保存到数据库中。所以,为了让这一切起作用;我正在创建与数据库字段同名的表单元素 {{ Form::label('name', 'Project Name:') }} {{ Form::text('name', null, ['class' => 'form-control']) }} 因此,如果有人查看输出html,很容易猜测项目表和表中的字段 我想知道的是:这是

在Laravel中,我正在创建一个表单,以便在数据库中创建新记录。在我的控制器中,我使用
input::all()
将输入数据直接保存到数据库中。所以,为了让这一切起作用;我正在创建与数据库字段同名的表单元素

{{ Form::label('name', 'Project Name:') }}
{{ Form::text('name', null, ['class' => 'form-control']) }}
因此,如果有人查看输出html,很容易猜测
项目
表和表中的字段

我想知道的是:这是正常的做法吗?实施这个可以吗?对于这种情况,Laravel专家使用什么作为最佳实践?

对于Laravel,如果有人知道您的字段名称,则没有问题,Laravel会在每种形式中创建一个包含令牌的隐藏字段,以便任何人都无法向您的站点发送post请求