1、$request->post('name',''); 有安全过滤吗(类似于thinkphp 的 requst类 public function get($name = '', $default = null, $filter = '')) 如果没有 能不能自己重写一个类继承 request类,然后增加过滤
一般推荐输出是过滤,因为模板都是自带过滤的,如果你在输入过滤一遍,用了模板又过滤了一遍,数据显示会问题。 如果你非要输入过滤,自己实现一个自定义函数就好了 比如 functions.php 里定义
function _input($name) { return htmlspecialchars(input($name)); }
好的
一般推荐输出是过滤,因为模板都是自带过滤的,如果你在输入过滤一遍,用了模板又过滤了一遍,数据显示会问题。
如果你非要输入过滤,自己实现一个自定义函数就好了
比如 functions.php 里定义
好的