1
在下面的代碼片段中,我是否需要驗證用戶確實輸入了電子郵件或至少是字母數字字符?我不關心有效輸入,我只是想,如果在詢問與原始輸入數據與數據庫的安全漏洞:我是否需要驗證在Laravel中查詢數據的用途?
$user = User::where('email', Input::get('email'))->first();
A
回答
3
在這種情況下沒有理由進行驗證。 Laravel將逃避你的SQL查詢。
用戶的輸入或者匹配數據庫中現有的電子郵件,或者不匹配。
不涉及安全風險。驗證在這裏是多餘的。
+0
來自'Request'對象的插入怎麼樣? – Sisir
1
要檢查用戶輸入的「真實」的郵件,你可以使用驗證//如果
$validator = Validator::make(
array(
'email' => 'required|email'
)
);
其失敗
if ($validator->fails())
{
// The given data did not pass validation
}
相關問題
- 1. 我是否需要在應用購買收據中驗證iPhone?
- 2. 我需要查詢的次數。我是否需要寫另一個SQL查詢
- 3. 我是否需要在laravel中清理DB ::查詢調用的用戶輸入?
- 4. 驗證是否需要TCP?
- 5. 是否需要驗證函數參數?
- 6. 我是否需要對公共方法使用驗證檢查?
- 7. 我需要驗證在asp.net中的查詢字符串
- 8. 提交SQL查詢時是否需要驗證列名?
- 9. 我是否需要清理數據庫查詢的結果?
- 10. 需要JOIN驗證的SQL查詢
- 11. laravel數組需要驗證每個觸發的事件值是否存在?
- 12. 驗證之前驗證是否需要驗證?
- 13. 在Laravel中,我需要檢查數字中字符數量的驗證規則是什麼?
- 14. 我們是否需要驗證jqgrid中的輸入?
- 15. laravel數據庫查詢請問`where`總是需要`first()`?
- 16. 當用戶查看私人頁面時,是否需要查詢數據庫以驗證登錄狀態?
- 17. 如何驗證Laravel 4中是否存在數據庫關係?
- 18. 我需要在Express中間件中驗證會話數據嗎?
- 19. 爲什麼我需要身份驗證時需要的是公共Facebook數據?
- 20. Laravel查詢需要幫助
- 21. 是否需要輸入驗證?
- 22. 是否需要驗證$ _SERVER ['REMOTE_ADDR']?
- 23. SubmitField是否需要驗證器?
- 24. MongoDB選擇器是否需要驗證?
- 25. 我是否需要重新驗證Bing地圖憑證?
- 26. 我是否需要使用Flickr api進行身份驗證
- 27. 我如何檢查我的郵件服務器是否需要smtp驗證?
- 28. 我是否需要爲我用來查詢數據庫的SqlCacheDependency指定相同的查詢?
- 29. 我是否需要在ORM.xml文件中放入命名查詢
- 30. 我們是否真的需要在laravel中實現Auth :: attempt()來驗證用戶身份?
如果您擔心SQL注入,則不需要。 Laravel使用準備好的語句來防止任何類型的SQL注入。 – lukasgeiter