examples - phpstorm laravel
declaraciĆ³n preparada con Eloquent ORM/laravel (1)
Eloquent hace el estilo PDO preparado declaraciones detrás de las escenas para proteger contra cosas como la inyección sql. Los modelos elocuentes también protegen contra la asignación masiva por defecto. Se lanzará una excepción a menos que se tomen nota específicamente de las columnas de la base de datos que deberían protegerse o de lo contrario (las que deberían ser rellenables).
http://laravel.com/docs/4.2/eloquent#mass-assignment
Si quieres profundizar más, puedes mirar la clase
/vendor/laravel/framework/src/Illuminate/Database/Query/Builder.php`
para ver cómo laravel construye las consultas en Eloquent.
Soy nuevo en laravel y uso esto como una consulta de entrada:
DB::table(''user_input'')->insert(array(
array(''fname'' => Input::get(''Name''),''lname'' => ''no'',''email'' => Input::get(''E-Mail''),''date_from'' => $from_date,''date_to'' => $to_date,''phone'' => Input::get(''Phone''),''message'' => Input::get(''Message''),''ip_address'' => Request::getClientIp(), ''newsletter'' => Input::get(''Sign-up''))
));
que nunca haría así en php estándar, ya que la consulta no parece estar preparada y puse la entrada del usuario directamente en la consulta anterior.
¿Hay una preparación automática en Eloquent ORM que no haya reconocido o cómo escribiría una declaración preparada con Eloquent?