подготовленное заявление с Eloquent ORM / laravel

Я новичок в laravel и использую это как входной запрос:

DB::table('user_input')->insert(array( array('fname' => Input::get('Name'),'lname' => 'no','email' => Input::get('E-Mail'),'date_from' => $from_date,'date_to' => $to_date,'phone' => Input::get('Phone'),'message' => Input::get('Message'),'ip_address' => Request::getClientIp(), 'newsletter' => Input::get('Sign-up')) )); 

который я бы никогда не делал так, как в стандартном php, поскольку запрос, похоже, не подготовлен, и я помещаю пользовательский ввод непосредственно в указанный выше запрос.

Есть ли автоматическая подготовка в Eloquent ORM, которую я не узнал, или как бы я написал подготовленное заявление с Eloquent?

Eloquent делает PDO-стиль готовыми заявлениями за кулисами для защиты от таких вещей, как SQL-инъекция. Элегантные модели также защищают от массового присвоения по умолчанию. Исключение будет выбрано, если вы специально не заметите столбцы базы данных, которые должны быть защищены, или обратные (те, которые должны быть заполнены).

http://laravel.com/docs/4.2/eloquent#mass-assignment

Если вы захотите углубиться, вы можете посмотреть класс

 /vendor/laravel/framework/src/Illuminate/Database/Query/Builder.php` 

чтобы увидеть, как laravel создает запросы в Eloquent.