我的问题来自这篇文章:Using Laravel 4's Input class outside the framework
目前,当我发布一些JS时,当我将输入打印到屏幕时执行JS。
现在我使用:
$post = Input::createFromGlobals();
我想知道如何过滤用户输入。这是我必须手动完成的事情,还是其他一些课程?
答案 0 :(得分:1)
您必须手动执行此操作。
Laravel支持助手提供函数e
,它将通过htmlentities
运行输入并转义html标记。
如果您不想使用照明/支持包,则可以通过htmlentities
功能手动发送输入。
以下是来自Illuminate/Support
helper.php
文件的方法:
function e($value)
{
return htmlentities($value, ENT_QUOTES, 'UTF-8', false);
}