Laravel 4 框架外的 Input 类过滤

【问题标题】:Laravel 4's Input class filtering outside the frameworkLaravel 4 框架外的 Input 类过滤
【发布时间】:2014-07-26 12:34:23
【问题描述】:

我的问题源于这篇文章:Using Laravel 4's Input class outside the framework

目前,当我发布一些 JS 时,当我将输入打印到屏幕时会执行 JS。

我现在使用:

$post = Input::createFromGlobals();

我想知道如何过滤用户输入。这是我必须手动完成的事情,还是使用其他课程?

【问题讨论】:

  • 虽然我不知道你的问题的答案,但我应该提到 createFromGlobals 方法实际上来自 Symfony\Component\HttpFoundation\Request 而不是来自 Laravel 本身。我添加了一个标签来反映这一点。希望你能得到别人的答案!

标签: php symfony input laravel


【解决方案1】:

您必须手动执行此操作。 Laravel 支持助手提供函数e,它将通过htmlentities 运行输入并转义html标签。

如果你不想使用Illumination/support包,那么你可以通过htmlentities函数手动发送输入。

这是来自Illuminate/Supporthelper.php文件的方法:

function e($value)
{
    return htmlentities($value, ENT_QUOTES, 'UTF-8', false);
}

【讨论】:

    猜你喜欢
    • 2013-12-01
    • 2013-05-07
    • 2014-09-11
    • 2022-09-26
    • 2013-10-07
    • 2013-06-01
    • 2014-12-11
    • 2016-08-31
    • 2014-05-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode