如果任何输入框包含<script>..</script>或者<style>..</style>它将该文本插入到数据库表中?
假设有一个用于标题的文本框输入和一个用于正文的文本区域输入。
如果这些字段包含任何脚本,它将显示错误消息并且不会插入数据。
我不想对每个表单都使用 Sanitize 类,而是想对每个模型使用验证规则来防止插入脚本。
我怎样才能做到这一点 ?
问问题
692 次
如果任何输入框包含<script>..</script>或者<style>..</style>它将该文本插入到数据库表中?
假设有一个用于标题的文本框输入和一个用于正文的文本区域输入。
如果这些字段包含任何脚本,它将显示错误消息并且不会插入数据。
我不想对每个表单都使用 Sanitize 类,而是想对每个模型使用验证规则来防止插入脚本。
我怎样才能做到这一点 ?