Bolt有内置的数据净化吗?
我有几个前端表单,它们在后端创建内容类型的记录。然后将这些内容输出到网站的前端。我想知道Bolt是否有任何内置的解析器可以用来净化输入?
如果没有,我将添加HTML净化器到我的扩展处理表单。
干杯。
我自己对此只是轻描淡写,也许有人会有更好的想法。但是Bolt捆绑了Symfony Forms,所以您可以使用那里提供的功能。
如何在SimpleForms扩展中完成它是一个很好的起点。
这取决于如何使用表单。
Bolt使用trick,而trick有一些内置的东西来清理输入,比如{{ var|escape }}。http://twig.sensiolabs.org/
您可以构建一个提供表单的扩展,在该扩展中,您可以使用symfony表单组件中的所有验证方法,或者在存储表单值之前在php中使用任何方法。但是你需要自己配置它。
如果您使用simpleforms扩展,那么大部分操作都将为您完成。在这种情况下,会对表单输入进行一些过滤,但会发生什么将再次取决于您。
如果你只是用HTML创建一些简单的表单,并将它们添加到你的模板或内容中,那么就没有过滤,你需要在处理表单的脚本中(服务器端)进行过滤。