Laravel 的 Input 这个函数是否可以过滤 xss？

问答 / 0 / 3 / 创建于 9年前

use Illuminate\Support\Facades\Input;

echo Input::get('test');

好像不会转义什么的？求各位大大解释，如何防止xss

9 声望

php @ all

awdawddadw

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

Dcat-Plus-Admin：dcat-admin框架的超级增强版，开发效率提升200%！ 11 / 15 |

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

花了四个月打磨的 Laravel Plus 开源 34 / 101 |

冯老师的困惑 —— 一个跑了两年的 BUG 22 / 17 |

在laravel下实现全双工的websocket开发 21 / 10 |

讨论数量: 3

MrJing

LaraDinner 02 241 声望

xss 是在输出时进行防御的。http://learnku.com/docs/laravel/5.1/blade#...

注意：Blade 的 {{ }} 语法会自动调用 PHP htmlentites 函数来防御 XSS 攻击。

9年前评论

asdasdaasdas

9 声望 / php @ all

@MrJing 搜嘎！谢谢嘿嘿

9年前评论

libai790

0 声望

会过滤+号。

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助