Bolt有内置的数据净化吗?
我有几个前端表单在后端创建内容类型记录。然后将这些输出到网站的前端。我想知道Bolt是否有可用于净化输入的内置解析器?
如果没有,我会将HTML Purifier添加到处理表格的扩展程序中。
干杯。
答案 0 :(得分:0)
我自己只是轻描淡写,有人可能会有更好的主意。但是Bolt捆绑了Symfony Forms,因此您可以使用那里提供的功能。
如何在SimpleForms扩展程序中完成它是一个很好的起点。
答案 1 :(得分:0)
这取决于您如何处理表单。
Bolt使用twig,twig有一些内置的东西来清理输入,比如{{ var|escape }}
。 http://twig.sensiolabs.org/
您可以构建一个提供表单的扩展,在该扩展中,您可以使用symfony表单组件中的所有验证方法,或者在存储表单值之前在php中使用的任何内容。但是你需要自己配置它。
如果您使用simpleforms扩展,那么大多数扩展都将为您完成。在这种情况下,对表单输入进行了一些过滤,但是它会发生什么再取决于你。
如果您只是在HTML中创建一些普通表单并将其添加到您的模板或内容中,则不会进行过滤,您需要在处理表单的脚本中执行此操作(serverside)。