2012年11月21日水曜日

Laravelで、サニタイジング「Laravel-HTMLPurifier-Bundle」

Laravelで、サニタイジング対策の「Laravel-HTMLPurifier-Bundle」バンドルを設定してみました。ブレードテンプレート(Blade Template Engine)は、ディフォルトのままではサニタイズされないみたいなので追加しました。簡単に組込できます。

/application/bundles.php
return array(
    'purifier' => array('auto'=>true)
);
$new_data = Purifier::clean($dirty_data);



参考サイト
Sanitize user input in laravel(Stack Overflow)
Sanitizer for laravel(LARAVEL FORUMS)

0 件のコメント:

コメントを投稿