[PHP]Laravel - request w zapytaniu. |
[PHP]Laravel - request w zapytaniu. |
10.01.2019, 15:45:19
Post
#1
|
|
Grupa: Zarejestrowani Postów: 224 Pomógł: 0 Dołączył: 31.10.2012 Ostrzeżenie: (10%) |
Witam.
Ostatnimi czasy, poznaję laravela i wyczytałem, że freamwork zapewnia funkcję, która automatycznie zabezpiecza i sanityzuje wartosci z inputów. Czy w związku z tym mogę pisać tego typu zapytania jak poniżej bez obaw o bezpieczeństwo? Items::where('name', Request::input('name')->get() |
|
|
10.01.2019, 22:23:07
Post
#2
|
|
Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%) |
-------------------- |
|
|
11.01.2019, 07:58:43
Post
#3
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Jeszcze uściślając. $request->input('cos') pobierze ci wartość ale w żaden sposób na nią nie wpłynie chyba że zostanie podpięty validator. To co ty przedstawiłeś to builder eloquenta który robi to samo co prepare w PDO dlatego można bezpiecznie używać. Tak samo blade który {{ $x }} przepuści domyślnie przez htmlentities. Ale można też niebezpiecznie https://laravel.com/docs/5.7/blade#displaying-data -> Displaying Unescaped Data
-------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 26.04.2024 - 20:22 |