Laravel Eloquent Yeterince Güvenli Mi?
Laravel'e yeni geçiş yaptım. Eloquent ORM ile kodlama yapıyorum.
Başlıkta sormak istediğim durum aslında şu şekilde; yani elbette kendi içerisinde güvenlik önlemleri alıyordur ancak bugüne kadar framework kullanmadan kendim çeştili fonksiyonlar ile bu işlemleri yürüttüğüm için sorma gereği duydum:
SQL işlemleri yaparken; inputlardan gelen verileri normalde olduğu gibi çeşitli fonksiyonlar ile tekrar filtrelemek, XSS vb. önlemler almak gerekir mi? Yoksa bu tarz durumları zaten arka planda laravel kendisi yapıyor mu?
XSS açığı veritabanına veriyi kaydederken oluşmuyor. ekrana basarken oluşuyor. yani php tarafında bir önlem almanıza gerek yok ki laravelde almıyor zaten. front end tarafında blade kullanıyorsanız laravel kodu ekrana yazdırırken belli bir filtrelemeden geçiriyor.