Witam.

Ostatnimi czasy, poznaję laravela i wyczytałem, że freamwork zapewnia funkcję, która automatycznie zabezpiecza i sanityzuje wartosci z inputów. Czy w związku z tym mogę pisać tego typu zapytania jak poniżej bez obaw o bezpieczeństwo?

Items::where('name', Request::input('name')->get()

Tak, można używać.

Ładniej

[PHP] pobierz, plaintext 
$request->get('name');
[PHP] pobierz, plaintext 

Jeszcze uściślając. $request->input('cos') pobierze ci wartość ale w żaden sposób na nią nie wpłynie chyba że zostanie podpięty validator. To co ty przedstawiłeś to builder eloquenta który robi to samo co prepare w PDO dlatego można bezpiecznie używać. Tak samo blade który {{ $x }} przepuści domyślnie przez htmlentities. Ale można też niebezpiecznie https://laravel.com/docs/5.7/blade#displaying-data -> Displaying Unescaped Data