Solución:
Laravel usa el enlace de parámetros de PDO, por lo que la inyección de SQL no es algo de lo que deba preocuparse. Sin embargo, deberías leer esto.
Input :: get () no filtra nada.
Las llaves triples hacen lo mismo que e () y HTML :: entidades (). Todos ellos llaman htmlentities con soporte UTF-8:
htmlentities($your_string, ENT_QUOTES, 'UTF-8', false);
Deberías usar {{{$a}}} porque, por ejemplo, Input can tiene etiqueta HTML. Laravel no lo filtrará.
Para evitar la inyección de SQL, debe usar vincular sus parámetros que ejecutan consultas como:
$var = 1;
$results = DB::select('select * from users where id = ?', array($var));
y no:
$results = DB::select('select * from users where id = '.$var);
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)