laravel 接收到用户传入的数据 怎么进行安全过滤操作?

laravel后端接收到用户传入的数据 怎么进行安全过滤操作? 有没有具体实现的方法

如果进行表单验证 如果是string 是不是允许传入任意字符串了 这样感觉也不是很安全呀

《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 12

用户如何提交,这并不重要,重要的是,你在接收到用户提交的参数后,要做什么处理。

比如 eval、入库、调用外部命令、文件上传等等,在这些场景下,针对不同场景做不同的参数处理、校验、转义。

1年前 评论
tiantian10000 (楼主) 1年前

使用安全的接收方式接收,对于特殊字段放行,也可以在输出的时候转换一下

packagist.org/packages/graham-camp...

1年前 评论
tiantian10000 (楼主) 1年前

文档中有专门的章节,表单验证 表单验证《Laravel 5.5 中文文档》

1年前 评论
城里的野山参 (作者) 1年前
tiantian10000 (楼主) 1年前
porygonCN 1年前
tiantian10000 (楼主) 1年前
城里的野山参 (作者) 1年前

这种基本的安全防护,框架都默认集成的,特殊字符都会进行过滤的,包括SQL注入等问题,具体的细节你可以单独搜索一下

1年前 评论

pdo绑定解决了sql注入的问题。 除非你拼接原生sql

1年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!