Laravel 表单验证后进行入库操作有必要转义特殊字符串吗?
Laravel 框架进行表单验证后, save()
操作保存的数据,将不会过滤转义而是原样保存在数据库中。
用户输入特殊字符是不会过滤转义的,如:<script>alert("1")</script>
如果是前后端分离的项目,此时取出数据是需要自己转义过滤输出的。
那这种情况需要先转义再存储到数据库中吗?大家有没有封装好的中间件提供使用的?
推荐文章: