将特殊字符转换为 HTML 个实体,Laravel
Convert special characters to HTML entities, Laravel
我正在尝试使用 Laravel 转换特殊字符以在我看来安全输出。我知道 blade 会为你做这件事——但我所有的数据都是通过 JavaScript Ajax 请求显示的。我完成此任务的原始功能似乎不起作用(与 CodeIgniter 一起使用):
//sanitize tasks for safe output
function sanitize_object_h( $array ) {
$array_modified = $array;
foreach( $array_modified as $object ) {
foreach( $object as &$item ) {
$item = htmlentities( $item, ENT_QUOTES );
}
//end foreach
}
//end foreach
return $array_modified;
}
//end sanitize_object_h
Laravel是否提供了一种方便的方法来转换大量数据库记录以实现安全输出?
我们没有提供 XSS 过滤器,因为它更多地由用户自行决定。然而,有一篇很棒的文章 ready-to-go XSS 过滤功能位于 at this link。
希望对您有所帮助!
我正在尝试使用 Laravel 转换特殊字符以在我看来安全输出。我知道 blade 会为你做这件事——但我所有的数据都是通过 JavaScript Ajax 请求显示的。我完成此任务的原始功能似乎不起作用(与 CodeIgniter 一起使用):
//sanitize tasks for safe output
function sanitize_object_h( $array ) {
$array_modified = $array;
foreach( $array_modified as $object ) {
foreach( $object as &$item ) {
$item = htmlentities( $item, ENT_QUOTES );
}
//end foreach
}
//end foreach
return $array_modified;
}
//end sanitize_object_h
Laravel是否提供了一种方便的方法来转换大量数据库记录以实现安全输出?
我们没有提供 XSS 过滤器,因为它更多地由用户自行决定。然而,有一篇很棒的文章 ready-to-go XSS 过滤功能位于 at this link。
希望对您有所帮助!