Question

在Laravel中，我正在创建一个表单来在数据库中创建新记录。在我的控制器中，我使用Input::all()直接将输入数据保存到数据库。所以，为了这个工作;我正在创建与数据库字段同名的表单元素;

{{ Form::label('name', 'Project Name:') }}
{{ Form::text('name', null, ['class' => 'form-control']) }}

所以，如果有人查看输出html，很容易猜到project表和表格中的字段。

我想知道的是：这是正常做法吗？这可以实现吗？ Laravel专家在这种情况下使用什么作为最佳实践？

Answer 1

如果有人知道你的字段的名称，那么laravel就没有问题了，在每个表单中laravel创建一个包含令牌的隐藏字段，这样就不会有任何人可以向你的网站发送帖子请求