php – 我是否需要清理用户输入Laravel
发布时间:2020-12-14 19:49:10 所属栏目:大数据 来源:网络整理
导读:我正在使用Laravel 4和Eloquent. 当我得到用户输入时我只使用$name = Input :: get(‘name’)然后我做$a- name = $name; 我不知道函数Input :: get是否保护我免受SQL注入和XSS的攻击.如果没有,我需要做些什么来消毒输入? 而且,当我在视图中显示价值时,我应
我正在使用Laravel 4和Eloquent.
当我得到用户输入时我只使用$name = Input :: get(‘name’)然后我做$a-> name = $name; 我不知道函数Input :: get是否保护我免受SQL注入和XSS的攻击.如果没有,我需要做些什么来消毒输入? 而且,当我在视图中显示价值时,我应该使用{{$a}}还是{{{$a}}} 问候和感谢.
Laravel使用PDO的参数绑定,因此SQL注入不是你应该担心的.你应该阅读
this.
Input :: get()不会过滤任何内容. 三个花括号与e()和HTML :: entities()相同.所有这些都称为支持UTF-8的htmlentities: htmlentities($your_string,ENT_QUOTES,'UTF-8',false); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |