Ich benutze Laravel 4 mit Eloquent. Wenn ich die Benutzereingabe erhalten benutze ich nur $name=Input::get('name')
und dann mache ich $a->name=$name;
Muss ich die Benutzereingabe sterilisieren Laravel
Ich weiß nicht, ob die Funktion Input::get
mich von SQL-Injection und XSS schützen. Wenn dies nicht der Fall ist, was muss ich tun, um die Eingabe zu bereinigen?
Und wenn ich den Wert meines Erachtens zeigen, werde ich verwenden {{$a}}
oder {{{$a}}}
Gruß und Dank.
Zusätzlich zu den anderen Antworten, falls Sie so etwas wie etwas Neues verwenden entscheiden (Input :: alle()) stellen Sie sicher, die $ ausfüllbare Felder angeben im Something-Modell, um sich vor Massenzuweisungen zu schützen. Nicht unbedingt in Bezug auf Ihre Fragen, aber etwas, auf das Sie achten sollten. –