laravel 接收到用户传入的数据怎么进行安全过滤操作？

问答 / 0 / 12 / 创建于 2年前 / 更新于 2年前

laravel后端接收到用户传入的数据怎么进行安全过滤操作？有没有具体实现的方法

如果进行表单验证如果是string 是不是允许传入任意字符串了这样感觉也不是很安全呀

课程读者 197 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 20 / 16 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 26 / 19 |

在laravel下实现全双工的websocket开发 21 / 8 |

讨论数量: 12

Rache1

661 声望

用户如何提交，这并不重要，重要的是，你在接收到用户提交的参数后，要做什么处理。

比如 eval、入库、调用外部命令、文件上传等等，在这些场景下，针对不同场景做不同的参数处理、校验、转义。

2年前评论

tiantian10000 （楼主）

谢谢

Imuyu

课程读者 871 声望

使用安全的接收方式接收，对于特殊字段放行，也可以在输出的时候转换一下

packagist.org/packages/graham-camp...

2年前评论

tiantian10000 （楼主）

谢谢！

城里的野山参

课程读者 189 声望

文档中有专门的章节，表单验证表单验证《Laravel 5.5 中文文档》

2年前评论

城里的野山参（作者）

@tiantian10000 如果你有具体的业务要求，框架提供的验证器不满足，可以自定义验证器，想要多细都行

tiantian10000 （楼主）

比如验证类型是string 这种好像允许任意字符串都可以好像不安全呀

porygonCN

@tiantian10000 这个安全 laravel的解释是 一直保持不信任用户上传 也就是存数据库时尽量使用model(会自动干掉注入攻击) 不要eval用户上传的内容

tiantian10000 （楼主）

@城里的野山参 @gema 也就是用表单验证加使用模型就可以保证安全吗？不需要用其他系统使用的比如或验证用户输入是否安全会加一些过滤字符

城里的野山参（作者）

@tiantian10000 这种基本的安全防护，框架都默认集成的，特殊字符都会进行过滤的，包括 SQL 注入等问题，具体的细节你可以单独搜索一下

城里的野山参

课程读者 189 声望

这种基本的安全防护，框架都默认集成的，特殊字符都会进行过滤的，包括SQL注入等问题，具体的细节你可以单独搜索一下

2年前评论

JerryBool

284 声望

pdo绑定解决了sql注入的问题。除非你拼接原生sql

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助