Как обеспечить входные данные в laravel 5.4

71
9

Я искал в Интернете об этом, но я не мог найти точное решение этого.

Я думал, что laravel уже обрабатывает проверку, когда данные сохраняются в базе данных. Но тогда, когда я проверял данные в базе данных, я могу видеть записи, которые принимают теги html, такие как <body> и т.д., Конечно, я не могу отобразить это в браузере, потому что это разрушит мой сайт.

Вот как я сохраняю данные, используя запрос на мой пост Контролера.

public function  submitTask(Request $request)
{
Task::create([
'task_title' => $request->title
]);
}

Имя моей модели - "Задача".

Я хочу защитить свои данные от XXS и других SQL-инъекций.

Как мне это сделать? большое спасибо.

спросил(а) 2017-08-25T14:52:00+03:00 3 года, 2 месяца назад
1
Решение
57

Так оно и было спроектировано. Вы не должны избегать своих данных, прежде чем сохранять их в базе данных. Там это безобидно. Вы должны избегать ваших данных после его выхода. В качестве логики представления, что ответственность View, и как таковая, в Laravel, вы делаете это в Blade. До версии 5.0 вам нужно было использовать тройные фигурные скобки {{{ }}}, но теперь по умолчанию она включена {{ }}.

Вы можете узнать больше об этом здесь

ответил(а) 2017-08-25T15:08:00+03:00 3 года, 2 месяца назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема