2
これについてインターネットで検索していますが、これに対して正確な解決策を見つけることができませんでした。laravelで入力を保護する方法5.4
データがデータベースに保存されるとき、laravelはすでに検証を処理していると考えました。しかし、データベースのデータをチェックすると、<body>などのhtmlタグを受け付けるレコードを見ることができます。私のウェブサイトが壊れてしまうので、ブラウザに表示することはできません。
コントローラの投稿でリクエストを使用してデータを保存する方法は次のとおりです。
public function submitTask(Request $request)
{
Task::create([
'task_title' => $request->title
]);
}
私のモデルの名前はタスクです。
XXSと他のSQLインジェクションからデータを保護したいと思います。
どうすればよいですか?どうもありがとう。
これについての詳細を読むことができますが、すべてのデータが3の内側に置かなければならないことを意味しますか{{{? – smzapp
右、コントローラからビューに注入したすべてのデータ。 5.0以降、中括弧は2つしか使用できませんが、デフォルトではデータをエスケープします。 – ishegg
すべてがうまくいきますが、タイトルセクションにデータを追加すると、エラーを返します。 'Parse error:syntax error、unexpected '<'('このコードでは '@section( 'title'、{{$ data-> title} }) ' – smzapp