入力ボックスのいずれかに含まれている<script>..</script>か<style>..</style>、そのテキストがデータベーステーブルに挿入される場合は?
タイトル用のテキストボックス入力と本文用のテキストエリア入力があるとします。
これらのフィールドにスクリプトが含まれている場合、エラー メッセージが表示され、データは挿入されません。
すべてのフォームに Sanitize クラスを使用するのではなく、すべてのモデルに検証ルールを使用して、スクリプトの挿入を防止したいと考えています。
これどうやってするの ?