Laravel 表单验证后进行入库操作有必要转义特殊字符串吗？

问答 / 0 / 3 / 创建于 5年前 / 更新于 5年前 / 1 个改进

Laravel 框架进行表单验证后， save() 操作保存的数据，将不会过滤转义而是原样保存在数据库中。

用户输入特殊字符是不会过滤转义的，如：<script>alert("1")</script>

如果是前后端分离的项目，此时取出数据是需要自己转义过滤输出的。

那这种情况需要先转义再存储到数据库中吗？大家有没有封装好的中间件提供使用的？

Laravel 8.x 译者 64 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

生产环境致命错误你还在等客户反馈吗？分享一下致命错误的自动告警方案 13 / 8 |

记一次 Laravel5 升级到 Laravel10 经过 + 使用 octane 进行容器化 10 / 29 |

工作小锦囊系列——变量惹的祸 10 / 13 |

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

学两个月前端后做了个这样的网站 10 / 17 |

Epona

版主 1.8k 声望 / Full Stack Developer @ Poper

最佳答案

可以试试这个 mewebstudio/Purifier

5年前评论

讨论数量: 3

Epona

版主 1.8k 声望 / Full Stack Developer @ Poper

可以试试这个 mewebstudio/Purifier

5年前评论

半人间

课程读者 186 声望

我们是没有处理的，前后端分离，现在VUE也可以直接显示字符串的，不会执行

5年前评论

lisgroup

Laravel 8.x 译者 64 声望

感谢提供过滤工具，决定还是过滤转义特殊字符串了。

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助