Bolt 是否有任何内置的数据净化功能?
我有几个在后端创建内容类型记录的前端表单。然后将这些输出到网站的前端。我想知道 Bolt 是否有任何内置的解析器可以用来净化输入?
如果没有,我会将 HTML Purifier 添加到处理表单的扩展中。
干杯。
问问题
259 次
2 回答
0
我自己只是轻轻地触及了这一点,有人可能会有更好的主意。但是 Bolt 捆绑了 Symfony Forms,因此您可以使用那里提供的功能。
如何在 SimpleForms 扩展中完成是一个很好的起点。
于 2014-08-27T11:47:27.493 回答
0
这取决于您如何使用表单。
Bolt 使用 twig,twig 有一些内置的东西来清理输入,比如{{ var|escape }}. http://twig.sensiolabs.org/
您可以构建一个提供表单的扩展,并且在该扩展中,您可以使用 symfony 表单组件中的所有验证方法,或者在存储表单值之前在 php 中使用的任何方法。但是您需要自己配置它。
如果您使用 simpleforms 扩展,大部分内容将为您完成。在这种情况下,会对表单输入进行一些过滤,但它会发生什么将再次取决于您。
如果您只是在 HTML 中创建一些普通表单并将它们添加到您的模板或内容中,则没有过滤,您需要在处理表单的脚本中执行此操作(服务器端)。
于 2014-08-27T11:54:29.583 回答