标签: php html sql laravel sanitization
在Laravel 4中进行HTML清除和SQL清理的适当方法是什么?
答案 0 :(得分:1)
自动处理SQL清理。来自docs:
注意:Laravel查询构建器始终使用PDO参数绑定来保护您的应用程序免受SQL注入攻击。无需清除作为绑定传递的字符串。
Blade templates会自动转义变量,例如{{ $var }}。如果您不想转义HTML,则需要使用{!! $var !!}。
{{ $var }}
{!! $var !!}