Laravel 4的框架之外的输入类过滤

时间:2014-06-05 13:26:25

标签: php symfony input laravel

我的问题来自这篇文章:Using Laravel 4's Input class outside the framework

目前,当我发布一些JS时,当我将输入打印到屏幕时执行JS。

现在我使用:

$post = Input::createFromGlobals();

我想知道如何过滤用户输入。这是我必须手动完成的事情,还是其他一些课程?

1 个答案:

答案 0 :(得分:1)

您必须手动执行此操作。 Laravel支持助手提供函数e,它将通过htmlentities运行输入并转义html标记。

如果您不想使用照明/支持包,则可以通过htmlentities功能手动发送输入。

以下是来自Illuminate/Support helper.php文件的方法:

function e($value)
{
    return htmlentities($value, ENT_QUOTES, 'UTF-8', false);
}