Saltar al contenido

¿Necesito desinfectar la entrada del usuario Laravel?

Solución:

Laravel usa el enlace de parámetros de PDO, por lo que la inyección de SQL no es algo de lo que deba preocuparse. Sin embargo, deberías leer esto.

Input :: get () no filtra nada.

Las llaves triples hacen lo mismo que e () y HTML :: entidades (). Todos ellos llaman htmlentities con soporte UTF-8:

htmlentities($your_string, ENT_QUOTES, 'UTF-8', false);

Deberías usar {{{$a}}} porque, por ejemplo, Input can tiene etiqueta HTML. Laravel no lo filtrará.

Para evitar la inyección de SQL, debe usar vincular sus parámetros que ejecutan consultas como:

$var = 1;
$results = DB::select('select * from users where id = ?', array($var));

y no:

$results = DB::select('select * from users where id = '.$var);
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *