0
我有一個關於從Request對象獲取參數的問題。訪問請求中的參數
是什麼
$name = $request->name;
OR
$name = $request->input("name")之間的差異;
它們顯示相同的行爲。我要問,從打字的角度來看,利用#1方法會更快。但我不知道區別。 #1傾向於SQL注入?
Q
訪問請求中的參數
A
回答
2
基本上,第一種情況只是第二種語法糖。在Laravel中,Request實現__get魔術函數來訪問其內部屬性。
public function all()
{
return array_replace_recursive($this->input(), $this->allFiles());
}
public function __get($key)
{
$all = $this->all();
if (array_key_exists($key, $all)) {
return $all[$key];
} else {
return $this->route($key);
}
}
在第一種情況下,如果上傳了任何文件,Laravel將首先查找其中的一個屬性。如果在文件或輸入中沒有這樣的參數,那麼在您的第一個片段中,Laravel還會查找路由參數中的值:
要保護您的代碼免受SQL注入攻擊,必須使用預準備語句/查詢生成器/ ORM。你不應該逃避/改變輸入,所以這兩個函數都不能保護你免受SQL注入。
相關問題
- 1. 訪問Nodejs中的請求參數
- 2. 在Sails中訪問JSON請求參數
- 3. 如何訪問Rails的請求參數
- 4. 從Grails webflow訪問請求參數
- 5. 訪問socket.on函數中的請求參數
- 6. 從請求模塊中的響應回調訪問請求參數
- 7. 如何訪問CarrierWave上傳器中的請求參數?
- 8. 如何訪問EL中的請求參數
- 9. 無法訪問java servlets中的請求參數
- 10. 如何訪問kademi模板中的請求參數?
- 11. 從BootStrap中的registerObjectMarshaller()訪問請求參數
- 12. 如何訪問請求中傳遞的參數
- 13. 如何訪問百里香葉中的ajax請求參數
- 14. 如何訪問流星中的請求參數?
- 15. 使用JForum訪問Freemarker模板中的請求參數
- 16. 我可以訪問jackson BeanSerializerModifier中的請求參數嗎?
- 17. 嘗試獲取請求參數以訪問tomcat中的日誌
- 18. C#中POST請求參數的問題
- 19. RSpec:訪問參數和請求標題的測試問題
- 20. 如何在Struts2中訪問請求參數?
- 21. 如何在外部mxml中訪問html請求參數
- 22. 如何在響應關閉中訪問Alamofire請求參數?
- 23. 如何在帖子請求中訪問參數
- 24. 訪問請求myapp_extras.py
- 25. 訪問sql請求
- 26. 請求中的參數值
- 27. 訪問通過Ajax POST請求發送的參數
- 28. Rails - 如何從助手的視圖訪問請求參數
- 29. 如何訪問特定的請求參數
- 30. 訪問來自驗證器內部的請求參數