В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Laravel для начинающих

1218 membersпожаловаться на группу
2020 June 05

MF

Misha Fomin in Laravel для начинающих
валидировать..... Вот у меня в teaxtarea пишут текст. Есть валидатор чтобы просто было не пустое поле. И всё что написано пишем в БД. Оно по идее Реквестом уже обрабатывается и пишется в БД уже просто текст? И значит можно выводить спокойно? Я конечно не проверял..., но вроде там на стадии Request все обрабатывается?
источник
23:13пожаловаться#1

A

Alex in Laravel для начинающих
Misha Fomin
валидировать..... Вот у меня в teaxtarea пишут текст. Есть валидатор чтобы просто было не пустое поле. И всё что написано пишем в БД. Оно по идее Реквестом уже обрабатывается и пишется в БД уже просто текст? И значит можно выводить спокойно? Я конечно не проверял..., но вроде там на стадии Request все обрабатывается?
Да, все запросы через ORM уже защищены
источник
23:14пожаловаться#2

D

DK in Laravel для начинающих
Alex
Да, все запросы через ORM уже защищены
речь не про sql иньекции
источник
23:14пожаловаться#3

D

DK in Laravel для начинающих
а про xss
источник
23:14пожаловаться#4

Gt

Galèriarch the Koban... in Laravel для начинающих
Misha Fomin
валидировать..... Вот у меня в teaxtarea пишут текст. Есть валидатор чтобы просто было не пустое поле. И всё что написано пишем в БД. Оно по идее Реквестом уже обрабатывается и пишется в БД уже просто текст? И значит можно выводить спокойно? Я конечно не проверял..., но вроде там на стадии Request все обрабатывается?
Вроде бы в nginx есть опция для валидации реквестов... Ну и на беке естесствено валидировать надо, хотя бы на наличие HTML-тегов.
источник
23:14пожаловаться#5

D

DK in Laravel для начинающих
Misha Fomin
валидировать..... Вот у меня в teaxtarea пишут текст. Есть валидатор чтобы просто было не пустое поле. И всё что написано пишем в БД. Оно по идее Реквестом уже обрабатывается и пишется в БД уже просто текст? И значит можно выводить спокойно? Я конечно не проверял..., но вроде там на стадии Request все обрабатывается?
ну хз, ничего лучше чем выпиливать руками\экранировать js\запрещенные html теги я не вижу
источник
23:15пожаловаться#6

MF

Misha Fomin in Laravel для начинающих
у меня однозначно будут теги ШТМЛ в контенте...
источник
23:15пожаловаться#7

ЕК

Егор Карась... in Laravel для начинающих
Regex AzАя,.;?!
источник
23:15пожаловаться#8

D

DK in Laravel для начинающих
DK
вот это говно вполне себе js исполнит на странице
источник
23:15пожаловаться#9

Gt

Galèriarch the Koban... in Laravel для начинающих
Misha Fomin
у меня однозначно будут теги ШТМЛ в контенте...
Значит вы что-то делаете не так изначально.
источник
23:15пожаловаться#10

MF

Misha Fomin in Laravel для начинающих
DK
ну хз, ничего лучше чем выпиливать руками\экранировать js\запрещенные html теги я не вижу
похоже надо самому вписать на JS алерт и проверить...? ))
источник
23:15пожаловаться#11

А

Андрей in Laravel для начинающих
DK
максимально подходящее timestamp
а таймштамп разве не с 70-го года считает? или как-то так
источник
23:15пожаловаться#12

ЕК

Егор Карась... in Laravel для начинающих
Без остального обойдутся
источник
23:15пожаловаться#13

D

DK in Laravel для начинающих
Galèriarch the Kobanian 🐗
Значит вы что-то делаете не так изначально.
Ckeditor же
источник
23:15пожаловаться#14

ЕК

Егор Карась... in Laravel для начинающих
Андрей
а таймштамп разве не с 70-го года считает? или как-то так
С него.
источник
23:15пожаловаться#15

D

DK in Laravel для начинающих
Андрей
а таймштамп разве не с 70-го года считает? или как-то так
+
источник
23:15пожаловаться#16

D

DK in Laravel для начинающих
просто так написали словно, от Иисуса начать считать надо
источник
23:16пожаловаться#17

А

Андрей in Laravel для начинающих
эпоха немного раньше началась...
источник
23:16пожаловаться#18

D

DK in Laravel для начинающих
AnimatedSticker.tgs
(20.27 Кб)
источник
23:16пожаловаться#19

Gt

Galèriarch the Koban... in Laravel для начинающих
DK
Ckeditor же
Тогда на беке прописываете список разрешённых и запрещённых тегов. Валидируете по запрещённым.
источник
23:16пожаловаться#20