홈>
문자열을 확인할 때 이러한 특수 문자를 허용하는 것이 안전합니까? 사용자는 현재 브라우저에서 영숫자와 다음 특수 문자를 보낼 수 있습니다 :
',.!&()_-
내 주요 관심사는 코드 삽입이다. 나는 여전히 Laravel을 배우고 있으며 많은 보안을 현명하게 처리한다는 것을 알고 있습니다. 안전한 보안을 위해 확실한 예방 조치를 취하고 싶습니다.
PHP Laravel 프레임 워크를 사용하여 서버 측에서 유효성을 검사하는 다음 코드가 있습니다.
$this->validate($request, [
'str' => 'bail|required|regex:/^[a-zA-Z0-9 \',.!&_-]+$/u'
]);
$search_str = $request->str;
$query = Story::where('story_text', 'LIKE', '%'.$search_str.'%');
이것이 충분히 안전합니까, 아니면 더해야합니까?
- 답변 # 1
관련 자료
- javascript - 특수 문자를 허용하지 않는 정규식
- javascript - 입력 키를 누를 때 특수 문자 허용을 중지하는 방법
- javascript에서 공백을 허용하지 않는 특수 문자를 허용하는 정규식?
- 자바 정규식 특수 문자는 숫자로 둘러싸인 경우에만 유지
- sql - 문자열의 모든 특수 문자를 바꾸는 방법
- php - 이미지 처리 - 특수 문자를 표시하지만 원하는 결과를 얻습니다
- bash - 특수 문자로 grep 표현을 작성 하시겠습니까?
- sql - 끝에 마침표 만있는 경우를 제외하고 첫 문자, 마지막 문자 또는 두 문자가 모두 특수하거나 문장 부호가있는 행을 선택하십시오
- c# - 입력에서 이탈하는 SQL 특수 문자
- javascript - 중첩 배열 내에서 특수 문자를 어떻게 삭제합니까?
- typescript - 특수 문자는 반응 형의 첫 번째 문자를 허용해서는 안됩니다-각도 7
- linux - bash는 특수 문자없이 보안 암호를 생성합니다
- macos - Ncurses Libarary를 사용하여 Mac 용 C ++에서 특수 문자를 인쇄하는 방법
- purrr - R에서 100,000 개의 짧은 문자열에 대한 특수 문자를 계산하는 것보다 빠른 대안이 있습니까?
- c# - Rijandeal 및 특수 문자
- json - 뷰에서 디코딩되지 않은 HackerNewsApi의 백엔드에서 수신 된 HTML 태그 및 특수 문자
- ios - UIAlertViewController의 UITextField에서 특수 문자를 방지하는 방법은 무엇입니까?
- python - 열에서 특수 문자를 제거하고 열을 부동 소수점으로 변환하는 방법
- asp.net mvc - aspnet core에서 javascript까지 특수 문자 문제
- PHP는 특수 문자 HTML을 대체
관련 질문
- php : Laravel left오른쪽 테이블의 마지막 레code만 조인
- php : 내 laravel 웹 사이트에서 프로덕션 이미지를 볼 수 없습니다.
- .env 또는 config/myconfig.php에서 양식 값을 제출하는 방법은 무엇입니까?
- php : laravel에서 mysql로의 진행 중인 쿼리가 진행되는 동안 페이지를 다시 로드하면 전체 실행이 중지됩니까?
- php : Laravel 마이그레이션 문제: 외래 키 제약 조건이 l에서 잘못 형성되었습니다.
- php : Laravel 8 GROUP BY의 Eloquent는 각 유형 중 하나 대신 각 행을 반환합니다.
- php : .env는 작업 내부에서 읽을 수 없습니다.
- PHP Laravel float가 포인트 다음에 0을 제거하는 것을 방지하는 방법은 무엇입니까?
- php : 한 테이블에서 다른 테이블로 데이터를 복사하고 laravel의 버튼 하나로 메인 테이블에서 데이터 삭제
- php : Laravel에서 A열의 각 값에 대해 B열의 고유한 값만 허용하는 유효성 검사 규칙을 작성하는 방법은 무엇입니까?
예제에없는 원시 SQL을 사용하지 않는 한 Laravel이이를 처리합니다. 설명서에서 :
와이즈 비즈이것은 5.4에서 사실이며 적어도 4.1 이후입니다.