Laravel Eloquent Yeterince Güvenli Mi?
Laravel'e yeni geçiş yaptım. Eloquent ORM ile kodlama yapıyorum.
Başlıkta sormak istediğim durum aslında şu şekilde; yani elbette kendi içerisinde güvenlik önlemleri alıyordur ancak bugüne kadar framework kullanmadan kendim çeştili fonksiyonlar ile bu işlemleri yürüttüğüm için sorma gereği duydum:
SQL işlemleri yaparken; inputlardan gelen verileri normalde olduğu gibi çeşitli fonksiyonlar ile tekrar filtrelemek, XSS vb. önlemler almak gerekir mi? Yoksa bu tarz durumları zaten arka planda laravel kendisi yapıyor mu?
hayır yapmana gerek yok, laravelin sana verdiklerini kullanırsan zaten bunların tamamını kontrol ediyorlar ama sen post değerini $_POST ile almaya kalkarsan tabi ki orada güvenlik açığı senin tarafından oluşmuş olur