Это правильная санация и внесение в белый список в PHP

Question

Использование Laravel 5.7

Я хочу в конечном итоге извлечь это как мой собственный белый / дезинфицирующий раствор для использования во всей моей обработке форм.

Как я понимаю, Laravel Eloquent использует PDO для подготовленных операторовтак что я прикрыт для ввода в базу данных.

Answer 1

Не думаю, что есть какой-то конкретный «правильный» способ фильтрации входящих параметров.Хотя я думаю, Request :: only () немного чище, чем то, что у вас есть.

Хотя я часто этим занимаюсь и у меня есть для этого предпочтительный метод.

1. Предполагая, что вы ссылаетесь здесь на метод Controller, я настоятельно рекомендую вам ввести Request объект, а не использовать вспомогательную функцию.
2. Это даету вас есть возможность внедрить свой собственный пользовательский класс запросов и установить некоторые правила проверки.
3. Создайте этот пользовательский класс запросов, и любые другие, от которых вы можете захотеть это поведение, наследуют ваши собственные базовые классы запросов.класс, который, в свою очередь, расширяет класс Illuminate\Http\Request.Это дает вам возможность использовать его методы автоматического запуска prepareForValidation() или authorize().
4. Подключите этот фрагмент к одному из них: https://gist.github.com/kmuenkel/8b926c398c22d7641ef1e99bb8c2508a

Конечный результат будетчто любой параметр, не указанный в вашем массиве $rules в пользовательском запросе, будет удален.