我有一个简单的问题:
什么时候最好消毒用户输入?
其中哪一个被认为是最佳做法:
什么时候最好消毒用户输入?
其中哪一个被认为是最佳做法:
>在写入数据库之前消化数据.
>保存原始数据并在视图中对其进行清理.
例如使用HTML :: entities()并将结果保存到数据库.
或者在视图中使用HTML方法,因为在这种情况下,默认情况下,使用HTML :: entities().
或者也许通过使用这两者.
编辑:我发现有趣的例子http://forums.laravel.com/viewtopic.php?id=1789.有其他的方法来解决这个问题吗?
@H_502_12@