Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

laravel 接收到用户传入的数据 怎么进行安全过滤操作?

问答 / 0 / 12 / 创建于 2年前 / 更新于 2年前

laravel后端接收到用户传入的数据 怎么进行安全过滤操作? 有没有具体实现的方法

如果进行表单验证 如果是string 是不是允许传入任意字符串了 这样感觉也不是很安全呀

tiantian10000
课程读者 197 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 12
排序:
时间 投票
Rache1
658 声望

用户如何提交,这并不重要,重要的是,你在接收到用户提交的参数后,要做什么处理。

比如 eval、入库、调用外部命令、文件上传等等,在这些场景下,针对不同场景做不同的参数处理、校验、转义。

2年前 评论
tiantian10000 (楼主) 2年前
谢谢
Imuyu
课程读者 861 声望

使用安全的接收方式接收,对于特殊字段放行,也可以在输出的时候转换一下

packagist.org/packages/graham-camp...

2年前 评论
tiantian10000 (楼主) 2年前
谢谢!
城里的野山参
课程读者 189 声望

文档中有专门的章节,表单验证 表单验证《Laravel 5.5 中文文档》

2年前 评论
城里的野山参 (作者) 2年前
@tiantian10000 如果你有具体的业务要求,框架提供的验证器不满足,可以自定义验证器,想要多细都行
tiantian10000 (楼主) 2年前
比如 验证类型是string 这种 好像允许任意字符串都可以 好像不安全呀
porygonCN 2年前
@tiantian10000 这个安全 laravel的解释是 一直保持不信任用户上传 也就是 存数据库时尽量使用model(会自动干掉注入攻击) 不要eval用户上传的内容
tiantian10000 (楼主) 2年前
@城里的野山参 @gema 也就是用表单验证 加使用模型 就可以保证安全吗? 不需要用其他系统使用的比如或验证用户输入是否安全会加一些过滤字符
城里的野山参 (作者) 2年前
@tiantian10000 这种基本的安全防护,框架都默认集成的,特殊字符都会进行过滤的,包括 SQL 注入等问题,具体的细节你可以单独搜索一下
城里的野山参
课程读者 189 声望

这种基本的安全防护,框架都默认集成的,特殊字符都会进行过滤的,包括SQL注入等问题,具体的细节你可以单独搜索一下

2年前 评论
JerryBool
283 声望

pdo绑定解决了sql注入的问题。 除非你拼接原生sql

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
tiantian10000 197 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消