Задать вопрос
@yatort
laravel

Как обрабатывать данные form на сервере, инъекции?

Всех с наступающим!

В форму обратной связи могу вставить скрипт и он в таком же виде выйдет в заказах, получается можно сделать всякие инъекции

Как от этого защититься и как защищаются?

Знаю что можно использовать вот такую штуку на выводе 
{!! html_entity_decode(nl2br(e($m->description))) !!}

, но безопасно ли это? Нужно ли еще до занесения в базу вставлять спецсимволы?
  • Вопрос задан
  • 126 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Alex_Wells
@Alex_Wells
PHP/Kotlin
Пишите в базу как есть, выводите с экранизацией (в любом шаблонизаторе или фронтэнд фрейме она есть из коробки). В случае блейда это {{ }}, нахрена вы используете {!! !!} мне не понятно.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик Laravel
ЕГЭЛенд Москва
от 120 000 ₽
Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)
Hicaliber
от 2 500 до 3 800 $
Фулстек разработчик
Creative Code
от 2 500 до 3 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Аппликация для фильтра заказов
22 дек. 2024, в 20:40
10000 руб./за проект
Расширение для Google Chrome
22 дек. 2024, в 20:34
3000 руб./за проект
Парсер-бот
22 дек. 2024, в 20:12
10000 руб./за проект
Ещё заказы