【发布时间】:2017-08-25 11:52:21
【问题描述】:
我一直在互联网上搜索有关此问题的信息,但找不到确切的解决方案。
我认为当数据保存到数据库时,laravel 已经处理了验证。但是,当我检查数据库上的数据时,我可以看到接受 html 标签的记录,如<body> 等。当然,我不能在浏览器上显示它,因为它会破坏我的网站。
这是我使用控制器帖子上的请求保存数据的方法。
public function submitTask(Request $request)
{
Task::create([
'task_title' => $request->title
]);
}
我的模型名称是Task。
我想保护我的数据免受 XXS 和其他 sql 注入的影响。
我应该怎么做?非常感谢。
【问题讨论】: