Блог

В Laravel я создаю форму для создания новой записи в базе данных. В моем контроллере я сохраняю входные данные в базу данных напрямую, используя Input::all() . Итак, чтобы это работало; я создаю элементы формы с теми же именами, что и поля базы данных;

 {{ Form::label('name', 'Project Name:') }}
{{ Form::text('name', null, ['class' => 'form-control']) }}
 

Итак, если кто-то посмотрит на выходной HTML-код, очень легко угадать project таблицу и поля внутри таблицы.

Что я хотел бы знать: это нормальная практика? Можно ли это реализовать? Что эксперты Laravel используют в качестве наилучшей практики в этой ситуации?

с laravel нет проблем, если кто-то знает имя ваших полей, в каждой форме laravel создает скрытое поле, содержащее токен, чтобы никто не мог отправлять запросы post на ваш сайт