我正在尝试使用php和SQL构建Web CMS应用程序。我还没有完全学习Laravel,所以可能需要更多时间来完成课程。我的问题是,Laravel是否具有内置的额外安全性,还是与我们的php中的编码相同。没有人告诉我这一点,我有一种感觉,我将不得不做很多手动编码来使用纯PHP保护我的应用程序。
请填写您的专家建议给我。
摩恩
使用框架不会神奇地保护您的代码。您仍然必须保护它。
您可以将您的网络应用视为一扇多扇门的房子。如果使用纯PHP,则必须先构建门,然后才能使用它们。另一方面,Laravel(或任何框架)都带有内置门,但是如果您不使用它们,则您的应用程序将不会受到保护。
CSRF保护https://laravel.com/docs/5.3/csrf
使用Eloquent https://laravel.com/docs/5.3/eloquent的 SQL注入
表单验证https://laravel.com/docs/5.3/validation
上面列出的所有保护措施都可以使用纯PHP完成,但是您将不得不编写大量代码。
京公网安备 11010802040832号 | 京ICP备19059560号-6 