0
在添加到數據庫之前,我有趣的是,laravel +雄辯地清理用戶輸入?所以我不需要在這裏做任何事情?轉義用戶輸入 - 數據庫輸入前後?
我也想知道關於從數據庫中逃脫輸出,我知道如何做到這一點:
{{{ $var }}}
但它是必要的嗎?如果是這樣,爲什麼?它是否阻止惡意用戶代碼在您的網站上運行?但是當數據進入數據庫時,這不是由laravel處理的嗎?
A
回答
0
其兩種不同類型的「保護」
的插入DB這樣其塊SQL注入和東西之前..
三個花括號用於轉義或純化中的數據防止xss等。
在這裏看到: http://laravel.com/docs/templates#other-blade-control-structures
0
你應該對輸入進行清理,所以不會發生SQL注入和事情,這是一個安全措施(我相信)。
現在你可以做任何你想要的輸出,因爲現在你有一些數據可以使用。
帶html(所以沒有xss發生)等等,這一切都取決於數據將如何使用。
+0
謝謝,但你的回答並沒有真正回答我的問題laravel隨着 – panthro
相關問題
- 1. 根據用戶輸入創建輸入數量(帶前綴)
- 2. 轉換用戶輸入數據?
- 3. Symfony2:堅持用戶輸入數據庫
- 4. 從數據庫檢索用戶輸入
- 5. 用戶輸入減數據庫
- 6. 用戶輸入MySQL數據庫
- 7. 如何轉義輸入但保存未轉義數據庫
- 8. 輸入值輸入數據庫
- 9. 將用戶輸入插入數組然後插入sqlite數據庫
- 10. 何時清除用戶輸入中的尾部/前導空白 - 輸入時或插入數據庫之前?
- 11. 轉義用戶輸入的網址
- 12. Zend_Framework中的轉義輸入數據
- 13. 轉義postgres的輸入數據
- 14. 數數之前用戶輸入
- 15. 在輸入後存儲用戶定義的數據
- 16. FMDB:提前輸入數據
- 17. Handlerbars轉義輸入?
- 18. 如何在用戶輸入後命名mysql數據庫
- 19. 在用戶按下輸入之前跟蹤當前輸入
- 20. 根據用戶輸入在輸入字段中顯示數據
- 21. 將輸入框數據輸入轉換爲單元格數據輸入
- 22. C#轉到用戶輸入
- 23. Mysql數據庫插入與輸入到數據庫中的用戶輸入變量
- 24. 數據清理:用戶輸入的數據庫數據工具
- 25. 使用Firefox輸入文本輸入的先前數據
- 26. C# - 獲取用戶輸入,轉換輸入的數據,然後將其輸出到文本框
- 27. 輸入數據未定義
- 28. 需要輸入輸入數組,直到用戶輸入0 JAVA
- 29. Sweetalert2 Ajax - 後輸入數據
- 30. 「在BHV1750vi數據庫輸入
1是這樣做了,你有口才? – panthro
是的,因爲它使用PDO參數綁定。所以你不必擔心sql注入 –