Php 当获取请求时，是否有必要在laravel控制器中使用htmlspecialchars_Php_Laravel_Security_Laravel 5

Php 当获取请求时，是否有必要在laravel控制器中使用htmlspecialchars

php laravel security laravel-5

Php 当获取请求时，是否有必要在laravel控制器中使用htmlspecialchars,php,laravel,security,laravel-5,Php,Laravel,Security,Laravel 5,我的项目使用Laravel5.5，我的购物车有一个ajax，它向服务器发送get请求，以便将产品保存在购物车中。我的问题是，我应该为我的请求参数使用htmlspecialchars函数来防止黑客攻击吗我要做些什么来删除特殊字符的请求吗？简言之，长回答“否”，在会话中维护您的购物车数据，除非它需要保留以供以后使用。始终使用绑定，这样就不必做额外的工作或编写冗长的脏代码在Laravel中，可以像这样轻松地进行绑定 $cart = new Cart; $cart->productId = $

我的项目使用Laravel5.5，我的购物车有一个ajax，它向服务器发送get请求，以便将产品保存在购物车中。我的问题是，我应该为我的请求参数使用htmlspecialchars函数来防止黑客攻击吗

我要做些什么来删除特殊字符的请求吗？

简言之，长回答“否”，在会话中维护您的购物车数据，除非它需要保留以供以后使用。始终使用绑定，这样就不必做额外的工作或编写冗长的脏代码

在Laravel中，可以像这样轻松地进行绑定

$cart = new Cart;
$cart->productId = $request->productId;
$cart->userId = $user->id;
$cart->actualPrice = $product->actualPrice;
$cart->price = $request->price;
$cart->save();

它将为您带来神奇的效果。

htmlspecialchars（）

用于输出，例如将HTML转换为浏览器。