Стоит ли обрабатывать входную строку? Laravel Eloquent
174
13 февраля 2019, 00:10
Есть код, который обновляет имя пользователя
$object = App\Object::find(1);
$object->name = $_GET['name'];
$object->save();
Скажите, стоит ли при использовании ORM обрабатывать $_GET['name'] (экранирование и т.д.) чтобы обезопасить приложение от инъекций или Ларавель сделает все самостоятельно?
Answer 1
Для получения параметров запроса используйте класс Illuminate\Http\Request
Пример из документации:
namespace App\Http\Controllers;
use Illuminate\Http\Request;
class UserController extends Controller
{
/**
* Store a new user.
*
* @param Request $request
* @return Response
*/
public function store(Request $request)
{
$name = $request->input('name');
//
}
}
Документация Laravel HTTP Requests
-
18:54
-
17:35
-
14:27
-
21:22
-
14:06
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47699 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30547 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23727 visits
- Как через css изменить цвет png изображения? 10373 visits
- Blob video url download 9982 visits
- Php curl запрос через прокси с авторизацией 9241 visits
- Работа с captcha vk api 8118 visits
© "hostciti.net" 29.1.2025 | 04:53