Задать вопрос

Как безопасно добавлять записи в mysql из laravel 5.4?

Вопрос знатокам Laravel.

В частности интересует такой вариант:
public function store(Request $request)
    {
 Model::create($request->all()); 
    }

Ну т.е всё что есть в POST запросе - летит в базу, разве что проходит через protected $fillable по проверке нужных полей и всё.

Безопасно ли это в плане sql инъекций или лучше использовать другие варианты добавления данных в таблицы в базе ?
А то выглядит такой код подозрительно как то, без проверок, слишком просто что-ли :)
  • Вопрос задан
  • 658 просмотров
Подписаться 4 Оценить 3 комментария
Решения вопроса 1
JhaoDa
@JhaoDa
LaravelRUS Team
Т.е. вы допускаете, что в документации показаны потенциально опасные способы? Мол, «а чо такова», да?

Краткий ответ: да, безопасно.

И я настоятельно советую для понимания внутренних механизмов работы с БД почитать про PDO, потому что ларавел, вот удивительно, использует именно его, да и вообще написан на РНР. А вы, судя по всему, этап изучения РНР пропустили...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы