Я использую laravel, и мои вызовы БД следующие.Санизировать пользовательский ввод для вызовов хранимых процедур БД/построителя запросов/eloquent
В некоторых местах я использую красноречива
$model = new UserModel(Input::all())
$model->save();
В некоторых местах я использую построитель запросов
$users = DB::table('Users')->where('ID', $id)->get();
В некоторых местах я использую хранимые процедуры
DB::statement('CALL usp_AddUser("' . $iName . '","' . $iDomain . '","' . $iAlias . '",@oMessage)');
Разделяет ли laravel пользовательский ввод для вышеуказанных трех сценариев ?. Было бы достаточно просто избежать ввода пользователем с помощью htmlspecialchars()?
Спасибо за быстрый ответ. Да, эти значения исходят от ввода пользователем (для всех сценариев). Для оператора DB :: я изменю его в соответствии с вашими входами. – Chandra