Security Laravel表单创建公开了模式
在Laravel中,我正在创建一个表单,以便在数据库中创建新记录。在我的控制器中,我使用Security Laravel表单创建公开了模式,security,laravel,laravel-4,Security,Laravel,Laravel 4,在Laravel中,我正在创建一个表单,以便在数据库中创建新记录。在我的控制器中,我使用input::all()将输入数据直接保存到数据库中。所以,为了让这一切起作用;我正在创建与数据库字段同名的表单元素 {{ Form::label('name', 'Project Name:') }} {{ Form::text('name', null, ['class' => 'form-control']) }} 因此,如果有人查看输出html,很容易猜测项目表和表中的字段 我想知道的是:这是
input::all()
将输入数据直接保存到数据库中。所以,为了让这一切起作用;我正在创建与数据库字段同名的表单元素
{{ Form::label('name', 'Project Name:') }}
{{ Form::text('name', null, ['class' => 'form-control']) }}
因此,如果有人查看输出html,很容易猜测项目
表和表中的字段
我想知道的是:这是正常的做法吗?实施这个可以吗?对于这种情况,Laravel专家使用什么作为最佳实践?对于Laravel,如果有人知道您的字段名称,则没有问题,Laravel会在每种形式中创建一个包含令牌的隐藏字段,以便任何人都无法向您的站点发送post请求