input::get 和 eloquent 的安全性
security of input::get and eloquent
$this->validate($request, [
'state' => 'required',
'zipcode' => 'required',
'address' => 'required',
],[
'state.required'=>'state required',
'zipcode.required'=>'zipcode required',
'address.required'=>'address required',
]);
$Userdata = Userdata::where('user_id',Auth::user()->id)->first();
$userinfo->update(Input::only('state', 'zipcode','address'));
sql 注入安全吗?
我发现报价存储在数据库中而没有转义
直接存储输入到数据库是否安全?我不需要转义数据?
Laravel 使用 PDO 准备语句,所以你不需要担心 SQL 注入,除非你不需要原始 SQL 查询你不使用 in有效方式。
只需添加您的代码而不是:
$userinfo->update(Input::only('state', 'zipcode','address'));
你应该使用:
$userinfo->update($request->only('state', 'zipcode','address'));
(但与SQL注入没有任何共同点)
想法不是您保存数据的方式。这是关于你如何显示数据。
阅读 Laravel blade 了解使用 {{ content }} 和 {!! content !!} 显示的机制。
确保;确定 :
保存 <script>alert("test")</script> 并尝试使用两种机制显示保存的文本
$this->validate($request, [
'state' => 'required',
'zipcode' => 'required',
'address' => 'required',
],[
'state.required'=>'state required',
'zipcode.required'=>'zipcode required',
'address.required'=>'address required',
]);
$Userdata = Userdata::where('user_id',Auth::user()->id)->first();
$userinfo->update(Input::only('state', 'zipcode','address'));
sql 注入安全吗? 我发现报价存储在数据库中而没有转义 直接存储输入到数据库是否安全?我不需要转义数据?
Laravel 使用 PDO 准备语句,所以你不需要担心 SQL 注入,除非你不需要原始 SQL 查询你不使用 in有效方式。
只需添加您的代码而不是:
$userinfo->update(Input::only('state', 'zipcode','address'));
你应该使用:
$userinfo->update($request->only('state', 'zipcode','address'));
(但与SQL注入没有任何共同点)
想法不是您保存数据的方式。这是关于你如何显示数据。
阅读 Laravel blade 了解使用 {{ content }} 和 {!! content !!} 显示的机制。
确保;确定 :
保存 <script>alert("test")</script> 并尝试使用两种机制显示保存的文本