Безопасно ли в Laravel использовать в аргументах метода контроллера класс для автоматического определения модели?

Question

[Albert1991]

Route::get('speakers/{speaker}', 'SpeakerController@info');

public function info(Request $request, Speaker $speaker)
{
    ...
}

Безопасен ли такой код в плане sql инъекций, так как мы не валидируем переменную $speaker?

Comments

[Дмитрий Кузнецов]

Если хотите как-то валидировать {speaker}, то можете использовать регулярки в роуте. А так Константин Б. правильно сказал.

Answer 1

[Константин Б.]

Ни в коем случае. Эту возможность разрабочики фреймворка придумали чтобы взламывать сайты и вымогать деньги.

PS. расслабьтесь и работайте, учитесь и понимание придёт само. Для понимания посмотрите такую штуку PDO называется