Laravel 4 框架外的 Input 类过滤

Posted

技术标签:

【中文标题】Laravel 4 框架外的 Input 类过滤【英文标题】:Laravel 4's Input class filtering outside the framework 【发布时间】:2014-07-26 12:34:23 【问题描述】:

我的问题源于这篇文章:Using Laravel 4's Input class outside the framework

目前,当我发布一些 JS 时,当我将输入打印到屏幕时会执行 JS。

我现在使用:

$post = Input::createFromGlobals();

我想知道如何过滤用户输入。这是我必须手动完成的事情,还是使用其他课程?

【问题讨论】:

虽然我不知道你的问题的答案,但我应该提到 createFromGlobals 方法实际上来自 Symfony\Component\HttpFoundation\Request 而不是来自 Laravel 本身。我添加了一个标签来反映这一点。希望你能得到别人的答案! 【参考方案1】:

您必须手动执行此操作。 Laravel 支持助手提供函数e,它将通过htmlentities 运行输入并转义html标签。

如果你不想使用Illumination/support包,那么你可以通过htmlentities函数手动发送输入。

这是来自Illuminate/Supporthelper.php文件的方法:

function e($value)

    return htmlentities($value, ENT_QUOTES, 'UTF-8', false);

【讨论】:

以上是关于Laravel 4 框架外的 Input 类过滤的主要内容,如果未能解决你的问题,请参考以下文章

element table 在表格外的input输入内容实时过滤搜索表格内容显示

Laravel 'popper.js is null' 当单击具有类'input-group-prepend'的引导程序 4 div 时

laravel 常用命令

php开源一个mvc框架的诞生之Application类input方法

Laravel 4 - HTML 净化器

Laravel 4 子目录控制器不加载输入类