Laravel Eloquent Yeterince Güvenli Mi?
Laravel'e yeni geçiş yaptım. Eloquent ORM ile kodlama yapıyorum.
Başlıkta sormak istediğim durum aslında şu şekilde; yani elbette kendi içerisinde güvenlik önlemleri alıyordur ancak bugüne kadar framework kullanmadan kendim çeştili fonksiyonlar ile bu işlemleri yürüttüğüm için sorma gereği duydum:
SQL işlemleri yaparken; inputlardan gelen verileri normalde olduğu gibi çeşitli fonksiyonlar ile tekrar filtrelemek, XSS vb. önlemler almak gerekir mi? Yoksa bu tarz durumları zaten arka planda laravel kendisi yapıyor mu?
@tayfunerbilen Controller kısmında parametre şeklinde gelen update(Request $request) { Modelim::where("id", $request->itemId)..... } şeklinde alıyoum; ön tarafa verileri yollarken de örneğin showPage(Request $request) { $id = $request->itemId; } şeklinde find ile sorguladıktan sonra frontend blade dosyasında listeleme işlemini yapıyorum. Bunlar dışında bir güvenlik durumu almadım henüz; bu şekilde devam etmem yeterli midir/güvenli mi, yoksa ekstra yapmamı önerdiğiniz şeyler var mı?