php – 我是否需要清理用户输入Laravel

概述我正在使用Laravel 4和Eloquent. 当我得到用户输入时我只使用$name = Input :: get(‘name’)然后我做$a-> name = $name; 我不知道函数Input :: get是否保护我免受SQL注入和XSS的攻击.如果没有,我需要做些什么来消毒输入？ 而且,当我在视图中显示价值时,我应该使用{{$a}}还是{{{$a}}} 问候和感谢. Laravel使用P 我正在使用Laravel 4和Eloquent.
当我得到用户输入时我只使用$name = input :: get(‘name’)然后我做$a-> name = $name;

我不知道函数input :: get是否保护我免受sql注入和XSS的攻击.如果没有,我需要做些什么来消毒输入？

而且,当我在视图中显示价值时,我应该使用{{$a}}还是{{{$a}}}

问候和感谢.

Laravel使用PDO的参数绑定,因此sql注入不是你应该担心的.你应该阅读 this.

input :: get()不会过滤任何内容.

三个花括号与e()和HTML :: entitIEs()相同.所有这些都称为支持UTF-8的HTMLentitIEs：

HTMLentitIEs($your_string,ENT_QUOTES,'UTF-8',false);

总结

以上是内存溢出为你收集整理的php – 我是否需要清理用户输入Laravel全部内容，希望文章能够帮你解决php – 我是否需要清理用户输入Laravel所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。