我已经设置了以下Request类来验证我的输入:
.
.
.
class SupplierStoreRequest extends FormRequest
{
.
.
.
public function rules()
{
return [
'name' => 'required|string|max:255',
'address' => 'required|string|max:255',
];
}
}
而且我的控制器中有以下方法:
public function store(SupplierStoreRequest $request)
{
$validated = $request->validated();
$supplier = new Supplier($validated);
$supplier->save();
return redirect()->route('Admin::supplier.index');
}
哪个工作完全符合预期。我的问题是:
此代码中是否存在SQL或JavaScript注入的风险,或任何其他安全风险,或者FormRequest类可以解决此风险?]]
我已经设置了以下Request类来验证我的输入:。 。 。 SupplierStoreRequest类扩展FormRequest {。 。 。公共功能rules(){return [...
如果使用Eloquent(没有raw
),则使用准备好的语句,这有助于防止SQL注入。验证不是此过程的一部分,仅用于检查输入的有效性,而不是针对攻击本身。