Elocuente hace que las declaraciones preparadas al estilo PDO entre bastidores para protegerse contra cosas como la inyección de sql. Los modelos elocuentes también protegen contra la asignación masiva de forma predeterminada. Se lanzará una excepción a menos que anote específicamente las columnas de la base de datos que deben protegerse o al revés (las que deben poder completarse).
http://laravel.com/docs/4.2/eloquent#mass-assignment
Si desea profundizar más, puede consultar la clase
/vendor/laravel/framework/src/Illuminate/Database/Query/Builder.php`
para ver cómo laravel construye las consultas en Eloquent.
