Mam pytanie czy framerowski(laravel) zabezpieczają przed atakiem typu sql inection czy można używają framerowka użyć bezpośrednio zmiennej z pola tekstowego w zapytaniu sql ?
0
1
Zależy jak to robisz. Jeżeli używasz DB::raw to nie. @pol90 wszystko jest w dokumentacji... Przeczytanie dokumentacji laravela to max tydzień czasu. Po coś ktoś tą dokumentację napisał.
Laravel query builder uses PDO parameter binding to protect your application against SQL injection attacks. There is no need to clean strings being passed as bindings.
i trochę niżej...
Sometimes you may need to use a raw expression in a query. These expressions will be injected into the query as strings, so be careful not to create any SQL injection points!