Laravel - SQL-injection-Prävention mit {{{ }}}

Ich habe einige Formulare in meine Seite made in Laravel. Gemäß der Dokumentation, dreifach geschweifte Klammern - {{{ }}} vor dem Ausgang. Also wenn ich mit:

{{{ Form::text('name') }}}

kann ich 100% sicher sein, dass es keine Möglichkeit zum einfügen von SQL-injection-Befehl in dieser form Eingang?

  • Nein, tripple Klammern entweicht potenziell gefährlich-Ausgang. Aber deine Frage zeigt Mangel an wissen, wie das web funktioniert, vielleicht sollten Sie beginnen mit einigen grundlegenden HTML zu verstehen, warum der Rahmen kann nicht verhindern, dass client sendet schädliche Daten.
  • Du vermisst etwas, das von einer langen, langen daneben. Die dreifach-Klammern sind nicht für SQL-escaping. Wenn Sie laravel, SQL-injection ist nicht das, was man machen sollte in den ersten Platz.
InformationsquelleAutor Tomas Turan | 2014-12-17
Schreibe einen Kommentar