Laravel 5.x, Laravel Collective 5.x
Всякий раз, когда есть экземпляр Form :: и входные элементы в шаблоне блейда Laravel, всегда возможно (независимо от того, привязана ли модель к форме или нет).) для перезаписи переменных, используя? GET = переменные в URL.
Это может представлять угрозу безопасности.Хотя иногда это полезно, люди могут предоставлять ссылки на формы и перезаписывать либо скрытые поля, либо важные поля, которые не следует изменять без ведома пользователя?
Этот код:
{!! Form::textarea('content', null, ['rows' => '4']) !!}
{!! Form::textarea('content', '', ['rows' => '4']) !!}
{!! Form::textarea('content', "", ['rows' => '4']) !!}
{!! Form::textarea('content', "something specific", ['rows' => '4']) !!}
позволяет легко переопределять содержимое по умолчанию для сгенерированной текстовой областиперейдя к /page?content=something+bad