@ortsuev33

Есть ли уязвимости если я не буду обрабатывать строку?

У меня есть url параметр alias, раньше там был id , его я обрабатывал тупо приводя к числу , а как быть со строкой , я знаю что через конструктор запросов есть подготовленные запросы и волноваться о sql инъекциях не стоит. Нужно ли ещё предпринять или обработать как то параметр?
  • Вопрос задан
  • 79 просмотров
Решения вопроса 1
orlov0562
@orlov0562
I'm cool!
При подготовленных параметрах не стоит. Только не используй параметр в Raw Expression, которые не будут подвергаться дополнительной обработке. Т.е. вот так не надо делать
$users = DB::table('users')
                     ->select( DB::raw($_GET['select_only_columns']) )
                     ->where('status', '<>', 1)
                     ->groupBy('status')
                     ->get();
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы