Есть что то логичнее для фильтрации запросов?

Question

chelkaz @chelkaz

Есть что то логичнее для фильтрации запросов?

Во всем проекте много разных форм. По сути пользователю нужны все символы для полноценного описания. Возможно есть что то готовое и проверенное? На данный момент я делаю через цикл:

foreach ($request->all() as $key => $val) {
$new_val = htmlspecialchars(preg_quote(strip_tags($val),"'"), ENT_QUOTES);
$request->merge([$key => $new_val]);
}

Вопрос задан более трёх лет назад
258 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Answer 1 · 2016-03-22 19:43:19

По сути пользователю нужны все символы для полноценного описания.

1. На входе ничего не меняем, только экранируем sql-инъекции перед записью в БД (это уже встроено в ORM в большинстве фреймворков)
2. Экранируем/фильтруем текст при выводе в шаблон.

Есть что то логичнее для фильтрации запросов?

Войдите на сайт