[PHP]Laravel - request w zapytaniu.

[PHP]Laravel - request w zapytaniu.

Generic Zobacz profil	10.01.2019, 15:45:19 Post #1
Grupa: Zarejestrowani Postów: 224 Pomógł: 0 Dołączył: 31.10.2012 Ostrzeżenie: (10%)	Witam. Ostatnimi czasy, poznaję laravela i wyczytałem, że freamwork zapewnia funkcję, która automatycznie zabezpiecza i sanityzuje wartosci z inputów. Czy w związku z tym mogę pisać tego typu zapytania jak poniżej bez obaw o bezpieczeństwo? Items::where('name', Request::input('name')->get()

markonix Zobacz profil	10.01.2019, 22:23:07 Post #2
Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%)	Tak, można używać. Ładniej [PHP] pobierz, plaintext $request->get('name'); [PHP] pobierz, plaintext -------------------- eBizo.pl \|\| Generator losowych haseł \|\| Doładowania telefonów (VAT 23%), w tym płatność BITcoin \|\| Zwiększ liczbę wejść na Twoją stronę

viking Zobacz profil	11.01.2019, 07:58:43 Post #3
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Jeszcze uściślając. $request->input('cos') pobierze ci wartość ale w żaden sposób na nią nie wpłynie chyba że zostanie podpięty validator. To co ty przedstawiłeś to builder eloquenta który robi to samo co prepare w PDO dlatego można bezpiecznie używać. Tak samo blade który {{ $x }} przepuści domyślnie przez htmlentities. Ale można też niebezpiecznie https://laravel.com/docs/5.7/blade#displaying-data -> Displaying Unescaped Data -------------------- Odpowiedzi na często zadawane pytania: Konfiguracja serwera Apache + PHP 7 pod Windows \| Kodowanie znaków na stronach www \| PHPTAL w Zend Framework \| Programowanie obiektowe w PHP \| PDO uniwersalnym sposobem na obsługę baz danych \| Kurs PHP (część 1): Podstawowy opis języka

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 24.04.2024 - 19:13

Hosting zapewnia

Forum PHP.pl