2
我一直在網上搜索這個,但我找不到確切的解決方案。如何在laravel中保護輸入5.4
我以爲laravel已經處理數據保存到數據庫時的驗證。但是,當我檢查數據庫中的數據時,我可以看到接受諸如<body>
等html標記的記錄,當然,我無法在瀏覽器上顯示這些記錄,因爲它會毀掉我的網站。
下面是我如何使用Controller帖子上的請求保存數據。
public function submitTask(Request $request)
{
Task::create([
'task_title' => $request->title
]);
}
我的模型的名稱是Task。
我想保護我的數據從XXS和其他sql注入。
我該怎麼做?非常感謝。
這意味着,所有的數據都應該三個裏面放{{{? – smzapp
對,您從控制器注入到視圖中的所有數據。雖然從5.0開始只能使用兩個花括號,但它默認會轉義數據。 – ishegg
一切工作正常,但當我將數據添加到標題部分,它會返回一個錯誤'解析錯誤:語法錯誤,意外的'<'(在此代碼上@section('title',{{$ data-> title} })' – smzapp