Veltalig gör PDO-stilen förberedda uttalanden bakom kulisserna för att skydda mot saker som sql-injektion. Talanta modeller skyddar också mot masstilldelning som standard. Ett undantag kommer att skapas om du inte specifikt noterar kolumnerna i databasen som ska skyddas eller de omvända (de som ska kunna fyllas i).
http://laravel.com/docs/4.2/eloquent#mass-assignment
Om du vill gräva vidare kan du titta på klassen
/vendor/laravel/framework/src/Illuminate/Database/Query/Builder.php`
för att se hur laravel konstruerar frågorna i Eloquent.