在 Laravel .blade 文件中使用 DB 是否安全?

【问题标题】:Using DB inside Laravel .blade files is secure?在 Laravel .blade 文件中使用 DB 是否安全?
【发布时间】:2018-10-15 20:24:10
【问题描述】:

Laravel 是一个遵循 MVC 模式设计的安全 php 框架。

但是如果我在.blade 文件中使用像DB:: 类的模型代码,这对我来说是一个问题,它是否安全?

我知道打扰 MVC 规则不是个好主意

但我想测试 Laravel 的安全性。如果有人这样做,会发生什么安全问题?

【问题讨论】:

  • 将查询语言/构建器泄漏到模板中通常是您不想做的事情。你是控制器应该调用一个获取数据的服务/存储库

标签: laravel laravel-5 laravel-blade


【解决方案1】:

它与框架的任何其他部分一样安全/不安全(取决于您的实现)。但不,这不是一个好主意。你命名为 MVC。您的模板文件 (.blade) 应该接收数据,而不是获取数据。

【讨论】:

  • 谢谢。这不是一个好主意,但如果我执行此操作,这是一个安全问题?
  • 那么基本上不应该有安全问题。例如,如果您按照您在控制器中执行的方式(安全地)实现它,那么理论上是可以的。这是错误的。
  • 谢谢。所以如果我在我的 .blade 文件中使用数据库代码,我不会有安全问题?
  • 我不知道你的代码。在刀片文件中使用 PHP 与在控制器中使用 PHP 基本相同。如果您的查询在控制器中是安全的,那么它们在刀片文件中执行时也是安全的。
  • 只是不要考虑在视图文件中运行查询。总是有更好的方法。这不是安全问题,代码在服务器上运行,无论是在视图、控制器、特征、模型等中。专注于 MVC 提供的功能,即关注点分离。
猜你喜欢
  • 2019-05-12
  • 2017-01-07
  • 2018-08-02
  • 1970-01-01
  • 2016-02-03
  • 1970-01-01
  • 2018-06-29
  • 2015-12-25
  • 2016-09-16
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode