laravel 接收到用户传入的数据怎么进行安全过滤操作？

问答 / 309 / 12 / 创建于 1年前 / 更新于 1年前

laravel后端接收到用户传入的数据怎么进行安全过滤操作？有没有具体实现的方法

如果进行表单验证如果是string 是不是允许传入任意字符串了这样感觉也不是很安全呀

课程读者 188 声望

暂无个人描述~

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

Laravel 11 中文文档仓库，已翻译完成！！！ 16 / 28 |

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

Laravel验证器最完整用法实例 31 / 14 |

PHP Annotated——2023 年 12 月 25 / 2 |

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

讨论数量: 12

Rache1

569 声望

用户如何提交，这并不重要，重要的是，你在接收到用户提交的参数后，要做什么处理。

比如 eval、入库、调用外部命令、文件上传等等，在这些场景下，针对不同场景做不同的参数处理、校验、转义。

1年前评论

tiantian10000 （楼主）

谢谢

Imuyu

课程读者 779 声望

使用安全的接收方式接收，对于特殊字段放行，也可以在输出的时候转换一下

packagist.org/packages/graham-camp...

1年前评论

tiantian10000 （楼主）

谢谢！

城里的野山参

课程读者 189 声望

文档中有专门的章节，表单验证表单验证《Laravel 5.5 中文文档》

1年前评论

城里的野山参（作者）

@tiantian10000 如果你有具体的业务要求，框架提供的验证器不满足，可以自定义验证器，想要多细都行

tiantian10000 （楼主）

比如验证类型是string 这种好像允许任意字符串都可以好像不安全呀

porygonCN

@tiantian10000 这个安全 laravel的解释是 一直保持不信任用户上传 也就是存数据库时尽量使用model(会自动干掉注入攻击) 不要eval用户上传的内容

tiantian10000 （楼主）

@城里的野山参 @gema 也就是用表单验证加使用模型就可以保证安全吗？不需要用其他系统使用的比如或验证用户输入是否安全会加一些过滤字符

城里的野山参（作者）

@tiantian10000 这种基本的安全防护，框架都默认集成的，特殊字符都会进行过滤的，包括 SQL 注入等问题，具体的细节你可以单独搜索一下

城里的野山参

课程读者 189 声望

这种基本的安全防护，框架都默认集成的，特殊字符都会进行过滤的，包括SQL注入等问题，具体的细节你可以单独搜索一下

1年前评论

JerryBool

279 声望

pdo绑定解决了sql注入的问题。除非你拼接原生sql

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助