我已经使用Laravel很长时间了,并且我一直使用save()方法来填充我的数据。使用save()的主要原因是,我想节省我的时间来声明模型的fillable数组和所有其他东西。
现在,人们使用fillables的主要原因之一是它阻止了here所说的sql injections的应用程序。
我的问题是,从性能角度和安全角度来看哪个更好?很明显,我可以访问代码来更改模型对象,并且可以轻松访问和修改fillables数组。
TIA
答案 0 :(得分:0)
语句Now one of the main reason people use fillables is it prevents the application from sql injections不正确。
可填充是一种指定在批量分配期间允许插入哪些列的方法。
如果您将save()或create与fillables一起使用,则laravel将在内部使用PDO参数绑定,这将防止任何SQL注入。
Create只是节省工作量的另一种方法,如果您想插入多个条目。