前端用户输入净化?

时间:2014-08-26 11:39:41

标签: php bolt-cms

Bolt有内置的数据净化吗?

我有几个前端表单在后端创建内容类型记录。然后将这些输出到网站的前端。我想知道Bolt是否有可用于净化输入的内置解析器?

如果没有,我会将HTML Purifier添加到处理表格的扩展程序中。

干杯。

2 个答案:

答案 0 :(得分:0)

我自己只是轻描淡写,有人可能会有更好的主意。但是Bolt捆绑了Symfony Forms,因此您可以使用那里提供的功能。

如何在SimpleForms扩展程序中完成它是一个很好的起点。

答案 1 :(得分:0)

这取决于您如何处理表单。

Bolt使用twig,twig有一些内置的东西来清理输入,比如{{ var|escape }}http://twig.sensiolabs.org/

您可以构建一个提供表单的扩展,在该扩展中,您可以使用symfony表单组件中的所有验证方法,或者在存储表单值之前在php中使用的任何内容。但是你需要自己配置它。

如果您使用simpleforms扩展,那么大多数扩展都将为您完成。在这种情况下,对表单输入进行了一些过滤,但是它会发生什么再取决于你。

如果您只是在HTML中创建一些普通表单并将其添加到您的模板或内容中,则不会进行过滤,您需要在处理表单的脚本中执行此操作(serverside)。