Безопасная форма регистрации для предотвращения внедрения HTML

Здравствуйте, я создаю приложение, которое имеет 2 типа пользователей (работодатель, соискатель), но у меня есть проблема с безопасностью (внедрение HTML), в моей форме у меня есть скрытое поле, которое вызывает «account_type_id», где я в AuthController проверяю тип учетная запись, и в зависимости от типа учетной записи я проверяю или создаю этот тип пользовательских данных.
Сначала я хотел использовать в одном контроллере регистрацию разных пользователей, но теперь я не совсем уверен, как я могу проверить в AuthController, какой тип пользователя регистрируется, единственное отличие, которое я замечаю в обоих из них, заключается в том, что они используют разные маршруты, где каждый использует разные формы регистра.

Как я могу проверить, какой тип пользователя регистрируется, не используя скрытые поля в форме?

Пример кода:

AuthController:

protected function validator(array $data)
{

$accountType = AccountType::find($data['account_type_id']);if($accountType->name === "employer"){
return Validator::make($data, [
//employer validation
]);
}else{
return Validator::make($data, [
//candidate validation
...
]);
}

}

/**
* Create a new user instance after a valid registration.
*
* @param  array  $data
* @return User
*/
protected function create(array $data)
{

// Check type of account
$accountType = AccountType::find($data['account_type_id']);if($accountType->name === "employer"){

//employer create}else{

//Candidate user create

}return $user;
}