request接收参数安全过滤

chenliangwei

问题描述

1、$request->post('name',''); 有安全过滤吗(类似于thinkphp 的 requst类 public function get($name = '', $default = null, $filter = ''))
如果没有 能不能自己重写一个类继承 request类,然后增加过滤

195 1 1
1个回答

walkor 打赏

一般推荐输出是过滤,因为模板都是自带过滤的,如果你在输入过滤一遍,用了模板又过滤了一遍,数据显示会问题。
如果你非要输入过滤,自己实现一个自定义函数就好了
比如 functions.php 里定义

function _input($name) {
    return htmlspecialchars(input($name));
}
×
🔝