Стоит ли обрабатывать входную строку? Laravel Eloquent

180
13 февраля 2019, 00:10

Есть код, который обновляет имя пользователя

  $object = App\Object::find(1);
  $object->name = $_GET['name'];
  $object->save();

Скажите, стоит ли при использовании ORM обрабатывать $_GET['name'] (экранирование и т.д.) чтобы обезопасить приложение от инъекций или Ларавель сделает все самостоятельно?

Answer 1

Для получения параметров запроса используйте класс Illuminate\Http\Request

Пример из документации:

namespace App\Http\Controllers;
use Illuminate\Http\Request;
class UserController extends Controller
{
    /**
     * Store a new user.
     *
     * @param  Request  $request
     * @return Response
     */
    public function store(Request $request)
    {
        $name = $request->input('name');
        //
    }
}

Документация Laravel HTTP Requests

ПОСЛЕДНИЕ ВОПРОСЫ
Все вопросы
Подробнее о сайте tabernaculum.com.ua
ТОП-10
READ ALSO
Убрать последнюю запятую в строке PHP
PHP

Убрать последнюю запятую в строке PHP

Всем привет, есть такая вот строка

 226
Вывод из базы в Laravel
PHP

Вывод из базы в Laravel

есть таблица с домашними заданиями homeworks:

 187
Пустой лист в TCPDF
PHP

Пустой лист в TCPDF

Я пытаюсь сгенерировать PDF файл из Xls файлаС помощью PHPExcel и TCPDF

 218
Laravel передача данных из посредника в контроллер (IoC)
PHP

Laravel передача данных из посредника в контроллер (IoC)

Появилась нужда из посредника (middleware) при НЕ прохождении проверки редиректить с определёнными параметрами в контроллерНикогда с IoC ещё не сталкивался...

 219