Eloquent でのエスケープ

• LaravelのWhereRaw使うときのしゃけ🙆‍♂️おかか🙅‍♂️
• 【Laravel】敢えて試すSQLインジェクション【仕組みを知るには実装】 | チグサウェブ
• Laravel｜DBデータ操作(DBファサード, クエリビルダ, Eloquent) - わくわくBank
• PHPにはエスケープ関数が何種類もあるけど、できればエスケープしない方法が良い理由 | 徳丸浩の日記

デフォではエスケープ済みのような気がする。

……とすると、そういうORマッパーを使用している上でのバリデーションはプログラム上のエスケープ等の項目は基本的にORマッパーに責務を投げられるので、必要となるバリデーションはドメインロジックに対するバリデーションになる、か。

そうであれば、バリデーションはドメインの範疇になりそう (Action や Controller で行うべきか、 Domain や Model で行うべきか迷っていた)。