Tôi đang sử dụng Laravel 4 với Eloquent. Khi tôi nhận được đầu vào người sử dụng tôi chỉ sử dụng $name=Input::get('name')
và sau đó tôi làm $a->name=$name;
Tôi có cần phải khử trùng đầu vào của người dùng Laravel
Tôi không biết nếu chức năng Input::get
bảo vệ tôi khỏi SQL Injection và XSS. Nếu không, tôi phải làm gì để vệ sinh đầu vào?
Và, khi tôi thấy giá trị trong quan điểm của tôi, tôi sẽ sử dụng {{$a}}
hoặc {{{$a}}}
Chúc mừng và cảm ơn.
Ngoài các câu trả lời khác, trong trường hợp bạn quyết định sử dụng một cái gì đó như mới Cái gì đó (Đầu vào :: tất cả()) hãy đảm bảo chỉ định trường $ fillable trong mô hình Cái gì đó, để bảo vệ chống lại sự phân công đại chúng. Không nghiêm chỉnh liên quan đến câu hỏi của bạn, nhưng một cái gì đó để nhận thức được. –