我有一个基本资源,我想知道我是否必须转义表单数据,或者laravel在后台为我做这件事?
public function store(ProductRequest $request, Product $product)
{
$fields = [
'owner_id' => 1,
'title' => $request -> title,
];
$product -> create($fields);
return view('product');
}
如果我通过
';drop table products;
作为标题,它按原样存储,但我仍然有表格,怎么办?
在App \ Http \ Kernel.php中,我具有默认的中间件
laravel -v:2.0.1
答案 0 :(得分:0)
Laravel使用参数绑定是为了防止SQL注入(如果您使用Eloquent)。
如果需要使用查询生成器,则应使用this方法来绑定传递给查询的参数以进行SQL注入保护。