Laravel - 我什么时候必须过滤用户输入?
Laravel - When do I have to filter user input?
我正在使用 Laravel 创建网络应用程序,并且我正在使用大量用户输入(对于 Model::find(),以及模型字段).
我需要过滤哪些内容,为什么?
Input::xx()不过滤任何东西,但是laravel使用PDO的参数绑定,所以只要你使用Eloquent模型,就不用担心SQL注射。
我正在使用 Laravel 创建网络应用程序,并且我正在使用大量用户输入(对于 Model::find(),以及模型字段).
我需要过滤哪些内容,为什么?
Input::xx()不过滤任何东西,但是laravel使用PDO的参数绑定,所以只要你使用Eloquent模型,就不用担心SQL注射。