我正在尝试使用 php 和 SQL 构建 Web CMS 应用程序。我还没有完全学习 Laravel,我可能需要更多时间来完成我的类(class)。我的问题是,Laravel 是否具有内置的额外安全性,或者它是否与我们的 php.ini 中的编码相同?没有人告诉我这一点,我有一种感觉,我必须进行大量手动编码才能使用纯 php 保护我的应用程序。
请填写您的专家建议。
摩恩
最佳答案
使用框架并不能神奇地保护您的代码。您仍然必须保护它。
您可以将您的网络应用视为一栋有很多门的房子。使用纯 PHP,您必须在使用它们之前构建您的门。另一方面,Laravel(或任何框架)带有内置门,但如果您不使用它们,您的应用程序将不安全。
使用 Laravel 简化的保护示例
- CSRF 保护 https://laravel.com/docs/5.3/csrf
- 使用 Eloquent 进行 SQL 注入(inject) https://laravel.com/docs/5.3/eloquent
- 表单验证 https://laravel.com/docs/5.3/validation
上面列出的所有保护都可以用纯 PHP 完成,但您将不得不编写大量代码。
关于php - Laravel 还是纯 PHP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41583731/