Używam Laravel 4 z Eloquent. Kiedy uzyskać dane wejściowe użytkownika po prostu użyć $name=Input::get('name')
a następnie zrobić $a->name=$name;
Czy muszę odkażać dane wprowadzone przez użytkownika Laravel
Nie wiem, czy funkcja Input::get
chronić mnie przed SQL Injection i XSS. Jeśli nie, co muszę zrobić, aby odkazić dane wejściowe?
I kiedy pokazują wartość w moim przekonaniu, będę używać {{$a}}
lub {{{$a}}}
Pozdrowienia i podziękowania.
W uzupełnieniu do innych odpowiedzi, w przypadku, gdy zdecydujesz się używać coś nowego Coś (wejście :: wszystkie()) upewnij się, aby określić pola możliwością wypełniania $ w modelu Coś, w celu ochrony przed przypisaniem masy. Nie jest to ściśle związane z Twoimi pytaniami, ale czymś, o czym należy pamiętać. –