request接收参数安全过滤

chenliangwei

问题描述

1、$request->post('name',''); 有安全过滤吗(类似于thinkphp 的 requst类 public function get($name = '', $default = null, $filter = ''))
如果没有 能不能自己重写一个类继承 request类,然后增加过滤

131 1 1
1个回答
walkor 打赏

一般推荐输出是过滤,因为模板都是自带过滤的,如果你在输入过滤一遍,用了模板又过滤了一遍,数据显示会问题。
如果你非要输入过滤,自己实现一个自定义函数就好了
比如 functions.php 里定义

function _input($name) {
    return htmlspecialchars(input($name));
}
相似问题
webman 怎么对用户查询传来的
触,请问如何在局中间件中据后,组装request
如何在中间件
想使用中间件对请求,但是不知道怎么返回request
webman 的获取请求的无法 配置?只能自己在写一层去以及获取指定的类型吗?
webman构造函里传request对象,请求,报错,有遇到的吗
月贡献榜
1
walkor
🚀
2
Tinywan
♨️ 请叫我 webman 推广大使
3
小Z先生
4
efnic
5
ngrok.cc内网穿透
ngrok.cc 可以让外网访问内网的设备和网站,适用于支付异步回调调试,微信公众号开发,外网控制内网服务器等等
赞助商
+成为赞助商

app,小程序,H5聊天源码

语音|视频|文字聊天

客服系统源码

小程序客服|h5客服|网页客服
×
🔝