【发布时间】:2018-12-10 02:10:34
【问题描述】:
给出示例代码(Message 是 Eloquent 模型。):
public function submit(Request $request){
$this->validate($request, [
'name' => "required",
"email" => "required"
]);
//database connection
$message = new Message;
$message->name = $request->input("name");
$message->email = $request->input("email");
$message->save();
}
Eloquent 是否使用参数化查询(如 PDO)或任何其他机制来防止 SQL 注入?
【问题讨论】:
-
是的。阅读here,我将复制粘贴:Laravel 查询构建器使用 PDO 参数绑定来保护您的应用程序免受 SQL 注入攻击。无需清理作为绑定传递的字符串。