我为我的项目使用laravel 5.5我的购物车有一个ajax,它向服务器发送一个get请求,用于将产品保存在购物车中。我的问题是我应该使用htmlspecialchars函数来处理我的请求参数以防止黑客入侵 我应该做什么来删除特殊字符的请求
答案 0 :(得分:2)
简短答案' NO' ,在会话中维护您的购物车数据,除非需要保留以供日后使用。始终使用绑定,这样您就不必进行额外的工作或长时间的脏代码。
在Laravel中,绑定可以像这样轻松完成
$cart = new Cart;
$cart->productId = $request->productId;
$cart->userId = $user->id;
$cart->actualPrice = $product->actualPrice;
$cart->price = $request->price;
$cart->save();
它会为你带来魔力。