XSS対策 for Laravel | Webエンジニアブログ
Laravelのクロスサイトスクリプティング対策 Controller側で対策する Laravelでは他のPHPフレームワークと同様に悪意あるスクリプトを無害化(サニタイズ)する機能が備わっています。 フォームからJavaScriptのコードが送信されたとします。 <script>alert('XSS!')</script> Laravelの e() を利用してJavaScriptのコードを無害化することが出来ます。 $textarea = e(Input::get('textarea')); $textareaをデータベースにinsertすると無害化された状態でデータが挿入されます。 <script>alert('XSS!')</script> e()で無害化していない場合はjsのままデータが挿入されるため、Viewで出力した際に、javasc
Laravelで実行されたSQLを確認する | Webエンジニアブログ
App::afterを利用する方法とlaravel-debugbarを使う方法 DB::getQueryLogをクエリ発効後に参照する Laravelで実行したSQLを確認する方法です。 DB::getQueryLog()の結果をSQLを実行するコードの後に追加することで、SQL文を確認することが出来ます。 $p = Product::with('users', 'tags', 'comments')->orderBy('id','desc')->get(); $q = DB::getQueryLog(); echo "<pre>"; var_dump($q); echo "</pre>"; SQL確認用のコードをApp::after()に設定して、Laravelのdebug値に応じてON/OFFしてみます。 app/filters.php の App::after() にSQL確認用のコ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
