转义如何在laravel中插入数据库?

时间:2019-03-19 02:42:23

标签: laravel eloquent escaping

我有一个基本资源,我想知道我是否必须转义表单数据,或者laravel在后台为我做这件事?

public function store(ProductRequest $request, Product $product)
{
    $fields = [
        'owner_id' => 1,
        'title' => $request -> title,
    ];

    $product -> create($fields);

    return view('product');
}

如果我通过

';drop table products;

作为标题,它按原样存储,但我仍然有表格,怎么办?

在App \ Http \ Kernel.php中,我具有默认的中间件

laravel -v:2.0.1

1 个答案:

答案 0 :(得分:0)

Laravel使用参数绑定是为了防止SQL注入(如果您使用Eloquent)。

如果需要使用查询生成器,则应使用this方法来绑定传递给查询的参数以进行SQL注入保护。

相关问题
最新问题