Всем привет. Интересует следующий вопрос. На сервер через AJAX передаю HTML-код, который нужно записать в базу данных. Разумеется, строка очищается от ненужных тегов (strip_tags). Данные передаются в массиве, а HTML-строка - один из его параметров. Массив параметров на сервере получаю следующим образом:
if ($request->ajax()) {
$params = $request->input('params');
Затем данные через модель (Eloquent) будут отправлены на сервер через простое присваивание, например:
$object->fulltext = $params['html'];
Очистка от ненужных тегов производится внутри модели. Итак, вот, какой вопрос меня интересует. Безопасно ли такое присваивание или нужно отдельно экранировать строку и производить иные действия для поддержания безопасности?
