1
我的问题外部输入滤波级,从这篇文章来源:Using Laravel 4's Input class outside the frameworkLaravel 4的框架
此刻,当我张贴一些JS,当我打印输入到屏幕的JS执行。
现在我使用:
$post = Input::createFromGlobals();
我想知道我可以过滤用户输入。这是我必须手动或与其他一些类别做的事吗?
我的问题外部输入滤波级,从这篇文章来源:Using Laravel 4's Input class outside the frameworkLaravel 4的框架
此刻,当我张贴一些JS,当我打印输入到屏幕的JS执行。
现在我使用:
$post = Input::createFromGlobals();
我想知道我可以过滤用户输入。这是我必须手动或与其他一些类别做的事吗?
您必须手动执行此操作。 Laravel支持助手提供的功能e
将通过htmlentities
运行输入并转义html标记。
如果你不想使用照明/支持包,那么你可以通过htmlentities
函数手动发送输入。
这里是Illuminate/Support
helper.php
文件的方法:
function e($value)
{
return htmlentities($value, ENT_QUOTES, 'UTF-8', false);
}
虽然我不知道回答你的问题,我要指出的''createFromGlobals''方法实际上来自''的Symfony \组件\ HttpFoundation \ Request'',而不是从Laravel本身。我已经添加了一个标签来反映这一点。希望你从别人那得到答案! –