Задать вопрос
@Albert1991

Безопасно ли в Laravel использовать в аргументах метода контроллера класс для автоматического определения модели?

Route::get('speakers/{speaker}', 'SpeakerController@info');

public function info(Request $request, Speaker $speaker)
{
    ...
}


Безопасен ли такой код в плане sql инъекций, так как мы не валидируем переменную $speaker?
  • Вопрос задан
  • 80 просмотров
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
@Kostik_1993
Web Developer
Ни в коем случае. Эту возможность разрабочики фреймворка придумали чтобы взламывать сайты и вымогать деньги.

PS. расслабьтесь и работайте, учитесь и понимание придёт само. Для понимания посмотрите такую штуку PDO называется
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы