Можно ли в Laravel добавить в базу данные, полученные от клиента, без дополнительной чистки? В Laravel всегда по умолчанию используется PDO? Я понимаю, что, если вставить в SQL запрос переменные напрямую, тогда Laravel не защитит. Но для нижеуказанных примеров не стоит ли сделать дополнительный фильтр с помощью регулярных выражений или Eloquent на 100 процентов безопасен в плане SQL-инъекций?
$input = $request->all();
$post = new Post();
$post->title = $input['title'];
$post->text = $input['text'];
$post->save() ;
И ещё один пример:
$input = $request->all();
$user = User::find($input['user_id']);
Простой
Простой