duancheng1955 2016-01-13 16:00
浏览 35
已采纳

将表单请求直接传递给Laravel / Eloquent中的模型是否安全?

I'm using Laravel/Eloquent outside of the the laravel..

for some user scenarios i need to write my own Validation Class since I'm not using all the Laravel components..

So my question is: should I care sql injection in my Validation Class?..In other words is the following piece of code already safe?

//$user is an instance from a User Class extends Eloquent..
$user->username = $_REQUEST['username'];
  • 写回答

1条回答 默认 最新

报告相同问题?

  • Laravel 5.1 文文档(Laravel学院提供).rar_PHP_
    2021-08-10 03:27
    Laravel提供了强大的表单验证功能,通过在控制器定义规则,可以轻松地验证用户输入,确保数据安全。 **邮件和通知** Laravel提供了发送邮件和通知的便捷接口,支持SMTP、Mailgun、SendGrid等多种服务。 **结语**...
  • php http patch 请求,php-Laravel 5.6的PATCH请求
    2021-04-20 08:47
    一土水丰色今口的博客 好的,在Laravel 5.6,我希望用户能够更新设置.但是,如果它们是首次登录的,可能就不存在了,我不知道PATCH请求在尝试更新该行之前是否检查了该行?无论哪种方式,这都是我的设置模型:namespace App;use Illuminate\...
  • 如何在Laravel定义路由和间件?
    2025-12-23 16:02
    破碎的天堂鸟的博客 路由模型绑定是 Laravel 的一个强大特性,它可以自动将路由 URI 的 ID 或其他唯一标识符注入为对应的 Eloquent 模型实例,极大地简化了控制器逻辑。Facade 来完成。掌握了基础路由定义后,我们可以进一步探索 ...
  • 10、Laravel开发表单请求模型保护与命令行工具使用
    2025-08-18 11:49
    a1b2c的博客 本文详细介绍了Laravel开发的多项关键内容,包括使用表单请求进行自动验证、通过Eloquent模型保护防范恶意输入、Blade视图的安全输出、测试用户输入的交互情况,以及Artisan和Tinker命令行工具的应用。此外,还...
  • laravel框架模型、视图与控制器简单操作示例
    2020-10-16 06:00
    掌握了这些基本操作,开发者可以在此基础上探索Laravel的更多功能,例如间件、表单请求、认证和授权等。随着对框架的深入了解,可以进一步提高开发效率和应用程序的质量。 Laravel框架的官方文档是一个非常宝贵的...
  • php put请求 laravel,phpLaravel Form PUT方法不起作用
    2021-04-27 02:35
    尚爱兰的博客 我创建了一个表单来更新角色模型,但是在单击“保存”按钮时,它似乎没有提交给控制器方法.如果名称输入字段无效,则甚至不会出现验证错误消息.您可以在下面找到用于表单的代码.形成:{!! Form::model($role, ['route' ...
  • PHP Laravel 5.2 文文档:HTTP 路由Route
    2024-08-10 16:07
    学亮编程手记的博客 Laravel 路由模型绑定为注入类实例到路由提供了方便,例如,你可以将匹配给定 ID 的整个 User 类实例注入到路由,而不是直接注入用户 ID。,这样,Laravel 会自动注入与请求 URI 传入的 ID 对应的用户模型实例。
  • 实现Laravel高效搜索:Eloquent searchable实战指南
    2024-09-24 09:52
    含老司开挖掘机的博客 简介:Laravel框架Eloquent ORM..."Laravel开发-eloquent-searchable"扩展为Eloquent模型添加了强大的搜索功能,尤其是适用于大型数据集和实时搜索场景。此扩展通过与ElasticSearch全文搜索引擎的集成简...
  • 使用Laravel表单请求进行密码验证
    2020-07-22 13:12
    culiu9261的博客 You might have observed in a lot of applications, some parts require you to re-enter your password in order to... 您可能已经在很多应用程序观察到过,某些部分要求您重新输入密码才能继续操作或执行所需的...
  • 如何在Laravel项目使用Inertia.js?
    2024-01-08 18:15
    WPHunter的博客 在这篇文章,我们将展示如何将Inertia.js与Laravel、Vue.js和Tailwind CSS结合在一起使用,以创建一个现代博客网络应用。我们还将分享如何使SPA更有利于SEO,以及其他一些小技巧。
  • 快速生成控制器模型源码laravel.zip
    2021-10-20 11:42
    下面我们将深入探讨Laravel框架的控制器和模型,以及如何通过自动化脚本来快速生成它们。 1. **Laravel 框架基础**: Laravel是由Taylor Otwell创建的,它遵循MVC(Model-View-Controller)架构模式,提供了许多...
  • PHP面试宝典之Laravel篇(15个常见问题轻松搞定Laravel面试)
    2024-06-15 22:00
    码上飞扬的博客 Laravel是一个用于开发Web应用的开源PHP框架,它遵循MVC(Model-View-Controller)的架构模式。自2011年发布以来,Laravel因其简洁的代码、强大的...Eloquent模型代表数据库的表,模型实例则代表表的行(记录)。
  • 2021-04-23 PHP Laravel 的了解与基础相关问题
    2021-04-23 15:04
    程序猿灬的博客 1什么是 Laravel ? Laravel 是一个开源的、广泛使用的 PHP 框架。该平台主要用于利用 MVC 架构模式开发 web 应用程序。Laravel 是在 MIT 许可下发布的。 因此,其源代码托管在 GitHub 上。它遵循可靠且准确的语言...
  • Laravel框架学习心得
    2023-06-22 14:50
    玫瑰写满爱意的博客 Laravel是泰勒.奥特威尔(Taylor Otwell)使用PHP语言开发的一款开源的Web应用框架,于2011年6月首次发布,自发布以来备受PHP开发人员的喜爱,其用户的增长速度迅猛。Laravel是套简洁、 优雅的框架,具有简洁且富于...
  • Laravel Eloquent模型测试数据生成:10个你必须掌握的Factory使用秘技
    2025-11-28 15:19
    GatherLume的博客 掌握Laravel 10种子假数据生成技巧,提升开发测试效率。本文详解Eloquent模型Factory的10大实用秘技,涵盖关联数据、状态定制、批量填充等场景,助你快速构建真实测试环境。方法高效灵活,值得收藏。
  • Laravel+API 接口
    2025-04-29 20:54
    Taichi呀的博客 Laravel框架已经非常智能的提供了404的处理,只要固定路径配置 404 错误页即可;资源控制器 show,表示获取单一数据,传递id参数即可。是一种设计风格,推荐的一种规范,有助于统一协同和管理;注意配置数据库连接...
  • laravel 5.5 api.php,路由 |《Laravel 5.5 文文档 5.5》| Laravel China 社区
    2021-04-12 20:58
    吕不同的博客 本文档最新版为 8.x,旧版本可能放弃维护,推荐阅读最新版!Laravel HTTP 路由功能基本路由构建最基本的路由只需要一个 URI 与一...默认路由文件所有的 Laravel 路由都在 routes 目录的路由文件定义,这些文件都...
  • Laravel框架模型操作(AR模式)
    2020-09-04 08:26
    Cure The World的博客 Laravel 自带的 Eloquent ORM 提供了一个美观、简单的与数据库打交道的 ActiveRecord 实现,每张数据表都对应一个与该表进行交互的“Model模型”,模型允许你在表进行数据查询,以及插入、更新、删除等操作。...
  • Laravel请求和响应加密.zip
    2023-03-23 21:33
    7. **防止 CSRF 攻击**:Laravel 提供了内置的 CSRF 保护,它会在表单生成一个名为 `_token` 的隐藏字段,该字段的值经过加密并存储在 session ,提交表单时会进行验证,确保请求来自可信源。 8. **安全的密码...
  • 没有解决我的问题, 去提问