1
我的问题外部输入滤波级,从这篇文章来源:Using Laravel 4's Input class outside the frameworkLaravel 4的框架
此刻,当我张贴一些JS,当我打印输入到屏幕的JS执行。
现在我使用:
$post = Input::createFromGlobals();
我想知道我可以过滤用户输入。这是我必须手动或与其他一些类别做的事吗?
A
回答
1
您必须手动执行此操作。 Laravel支持助手提供的功能e将通过htmlentities运行输入并转义html标记。
如果你不想使用照明/支持包,那么你可以通过htmlentities函数手动发送输入。
这里是Illuminate/Supporthelper.php文件的方法:
function e($value)
{
return htmlentities($value, ENT_QUOTES, 'UTF-8', false);
}
相关问题
- 1. Laravel框架php
- 2. 未能作出Laravel 4的Validator类工作的框架
- 3. PDO不laravel框架
- 4. codeigniter和laravel框架
- 5. 实体框架4
- 6. 实体框架4
- 7. 包含在框架框架中4
- 8. Laravel的多站点框架
- 9. phpDocumentor的上Laravel框架
- 10. Eclipse的Laravel框架插件
- 11. 如何在laravel 4框架中应用xss过滤器?
- 12. 如何将“负载后”小部件适应Laravel 4框架
- 13. MVC 4实体框架4 POCO:指定的架构是无效
- 14. 在whereraw /凡在laravel框架
- 15. 路由在laravel框架
- 16. 开始学习laravel框架
- 17. Laravel框架 - 工作台
- 18. Instaling作曲家laravel框架
- 19. 使用Javascript框架与Laravel
- 20. Enitity框架4更新
- 21. 实体框架4和POCO
- 22. 实体框架4 ObjectContext GuideLines
- 23. 实体框架4 DDL
- 24. 实体框架4 - 关联
- 25. 实体框架4 POCO代
- 26. Apache + asp.net框架4 + windows 7
- 27. 在实体框架4
- 28. 实体框架4和WPF
- 29. Angular 2/4 redux框架
- 30. Lucene.net与实体框架4
虽然我不知道回答你的问题,我要指出的''createFromGlobals''方法实际上来自''的Symfony \组件\ HttpFoundation \ Request'',而不是从Laravel本身。我已经添加了一个标签来反映这一点。希望你从别人那得到答案! –