Laravel 表单验证后进行入库操作有必要转义特殊字符串吗?

Laravel 框架进行表单验证后, save() 操作保存的数据,将不会过滤转义而是原样保存在数据库中。

用户输入特殊字符是不会过滤转义的,如:<script>alert("1")</script>

如果是前后端分离的项目,此时取出数据是需要自己转义过滤输出的。

那这种情况需要先转义再存储到数据库中吗?大家有没有封装好的中间件提供使用的?

《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
Epona
最佳答案

可以试试这个 mewebstudio/Purifier

相关文章

4年前 评论
讨论数量: 3
Epona

可以试试这个 mewebstudio/Purifier

相关文章

4年前 评论

我们是没有处理的,前后端分离,现在VUE也可以直接显示字符串的,不会执行

4年前 评论

感谢提供过滤工具,决定还是过滤转义特殊字符串了。

4年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!