代码之家  ›  专栏  ›  技术社区  ›  Basel Issmail Abdul Hadee

Symfony3-如何验证HTML标记

symfony-validator symfony3.x symfony
  •  0
  • Basel Issmail Abdul Hadee  · 技术社区  · 7 年前

    通过使用Symfony验证器
    如何防止一些HTML标记 <input></input> <textarea><textarea>
    从输入字段中输入并保存到数据库中?

    2 回复  |  直到 6 年前
        1
  •  3
  •   OK sure    7 年前

    您可以在实体中的文本/字符串属性上使用regex进行断言。例如,这将阻止字符串中的任何HTML标记: 

    // src/Entity/Thing.php
namespace App\Entity;

use Symfony\Component\Validator\Constraints as Assert;

class Thing
{
    /**
     * @Assert\Regex(
     *     pattern="/<[a-z][\s\S]*>/i",
     *     match=false,
     *     message="Your text cannot contain HTML"
     * )
     */
    protected $text;
}


    // src/Entity/Thing.php
namespace App\Entity;

use Symfony\Component\Validator\Constraints as Assert;

class Thing
{
    /**
     * @Assert\Regex(
     *     pattern="/<(?=.*? .*?\/ ?>|textarea|input)[a-z]+.*?>|<([a-z]+).*?<\/\1>/i",
     *     match=false,
     *     message="Your text cannot contain certain HTML tags"
     * )
     */
    protected $text;
}
        2
  •  0
  •   Parisa    7 年前

    你也可以用 strip_tags 

    public function setText()
{
    $this->text = strip_tags($text);
    return $this;
}
    推荐文章
    Dula  ·  如何确保参数在Symfony中包含Collection或ArrayCollection[复制]
    1 年前
    Comment-Ère  ·  在doctrine中创建同一实体的两个实例之间的关系(外键指向它所在的表),symfony
    1 年前
    ACJ  ·  Doctrine不希望将“null”分配给布尔属性
    1 年前
    onizukaek  ·  如何将无密码登录链接认证应用于无头架构?
    1 年前
    eldiablo62  ·  Symfony 6.4 Messenger问题,#[AsMessageHandler(fromTransport:“sync”)]
    1 年前
    LokiTheCreator  ·  Symfony基本身份验证在测试中不起作用
    1 年前
    Xubba  ·  如何获取Symfony嵌入式动态表单的未映射数据
    1 年前
    Daniel Boling  ·  控制器参数名称不变
    1 年前
    eldiablo62  ·  Symfony 6串行器
    1 年前
    Coder_Craft  ·  如何从数组类型的Symfony类对象中获取字符串?
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号