Laravel по-русски

usver

Сообщений: 15

SQL инъекции

запрос к БД

mymodel::select('id')->where('lit','=',$lit)->get();

где $lit - это строка из браузера, в ней может быть любая строка.
Гарантирует ли меня такой запрос от SQL инъекций? Или правильнее сказать, защитит ли меня Laravel от SQL инъекций?

З.Ы.
данным запросом я проверяю правильность составного url типа mysaite.ru/marka/model/page.html
В $lit может содержать /mark/ или /моdel/ 
нужно ли мне переменную $lit как то дополнительно обрабатывать или Laravel сам определит есть там инъекция или нет?

Изменено usver (29.11.2018 10:30:07)

artoodetoo +160

Писарь

Сообщений: 670

Статей: 1

Re: SQL инъекции

В данном случае Laravel сам позаботится об этом. Опасными могут быть запросы с raw частями, если формировать необрабатываемую часть из входящих данных.
https://laravel.com/docs/5.7/queries#raw-expressions

---

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.