websitedev
@websitedev
Веб-разработчик. Разрабатываю сложные сайты.

Безопасен ли Eloquent ORM Laravel в плане SQL-инъекций?

Можно ли в Laravel добавить в базу данные, полученные от клиента, без дополнительной чистки? В Laravel всегда по умолчанию используется PDO? Я понимаю, что, если вставить в SQL запрос переменные напрямую, тогда Laravel не защитит. Но для нижеуказанных примеров не стоит ли сделать дополнительный фильтр с помощью регулярных выражений или Eloquent на 100 процентов безопасен в плане SQL-инъекций?

$input = $request->all();

$post = new Post();
$post->title = $input['title'];
$post->text = $input['text'];
$post->save() ;


И ещё один пример:

$input = $request->all();
$user = User::find($input['user_id']);
  • Вопрос задан
  • 164 просмотра
Решения вопроса 1
JhaoDa
@JhaoDa
LaravelRUS Team
В указанных примерах дополнительных проверок можно не делать.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы