Intereting Posts
Larvel Cartalyst Sentinel – Добавление столбца имени пользователя в таблицу пользователей (что является правильным способом) Использование регулярного выражения для фильтрации атрибутов в xpath с php Изменение пароля yii2 путем проверки текущего пароля с введенным паролем Подключение к Gmail с помощью PHP и IMAP Обновление значения узла с помощью простого XML-кода PHP и xpath не работает Исправлен отбор HTML и PHP с помощью Vim Как отключить буферизацию вывода в nginx для приложения PHP Почему count (DOMNode-> childNodes) возвращает неверное количество детей? (PHP и XML) Как сохранить сеанс Twitter API после регистрации через API Facebook? PHP вычисляет дни между двумя разными датами В PHP не отображаются сообщения об ошибках переформатировать многомерный массив на основе значения Как узнать, сколько строк mysql обновлено Каковы допустимые символы в именах PHP, методах, классах и т. Д.? Как получить значение выбранного элемента внутри datalist в javascript?

подготовленное заявление с Eloquent ORM / laravel

Я новичок в laravel и использую это как входной запрос:

DB::table('user_input')->insert(array( array('fname' => Input::get('Name'),'lname' => 'no','email' => Input::get('E-Mail'),'date_from' => $from_date,'date_to' => $to_date,'phone' => Input::get('Phone'),'message' => Input::get('Message'),'ip_address' => Request::getClientIp(), 'newsletter' => Input::get('Sign-up')) )); 

который я бы никогда не делал так, как в стандартном php, поскольку запрос, похоже, не подготовлен, и я помещаю пользовательский ввод непосредственно в указанный выше запрос.

Есть ли автоматическая подготовка в Eloquent ORM, которую я не узнал, или как бы я написал подготовленное заявление с Eloquent?

Eloquent делает PDO-стиль готовыми заявлениями за кулисами для защиты от таких вещей, как SQL-инъекция. Элегантные модели также защищают от массового присвоения по умолчанию. Исключение будет выбрано, если вы специально не заметите столбцы базы данных, которые должны быть защищены, или обратные (те, которые должны быть заполнены).

http://laravel.com/docs/4.2/eloquent#mass-assignment

Если вы захотите углубиться, вы можете посмотреть класс

 /vendor/laravel/framework/src/Illuminate/Database/Query/Builder.php` 

чтобы увидеть, как laravel создает запросы в Eloquent.