允许特殊字符和代码注入
允许特殊字符和代码注入
提问于 2017-06-27 00:09:10
在验证字符串时允许这些特殊字符安全吗?当前允许用户从浏览器发送alpha数字和下列特殊字符:
',.!&()_-我主要关心的是代码注入。我还在学习Laravel,我知道它能处理很多安全问题。为了安全起见,我想确定我已经采取了切实的预防措施。
下面的代码使用PHP Laravel框架在服务器端进行验证:
$this->validate($request, [
'str' => 'bail|required|regex:/^[a-zA-Z0-9 \',.!&_-]+$/u'
]);
$search_str = $request->str;
$query = Story::where('story_text', 'LIKE', '%'.$search_str.'%');这是否足够安全,还是我应该做的更多?
回答 1
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44770470
复制相关文章
相似问题
腾讯云开发者
