[Dúvida] Limpeza de strings no metodo $request->all() | Laravel: validando formulários, usando sessões e definindo relacionamentos

ATÉ 50% OFF

TÁ ACABANDO!

0 dias

0 horas

0 min

0 seg

Entrar Ainda não tem acesso?

Solucionado (ver solução)

Solucionado
(ver solução)

1
resposta

por Thiago Martins de Oliveira Silva

| 138.6k xp | 14 posts

Boa tarde professor!! Tudo bem ?! Uma dúvida, vejo que o metodo $request->all() pode ajudar bastante, porém pode ser pode per perigoso dependendo do seu uso.

Pessoalmente, gosto de "fatiar" o request e tratar campo por campo backend (limpeza de strings, validacao de e-mail/telefone, etc), porem existe algum metodo ou helper no laravel que possibiita essa limpeza de string direto quando chamo o $request->all() ? Trecho de codigo em uma imagem ilustrando como seria o cadastro de uma nova serie Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Pessoalmente, gosto de fazer da seguinte forma Trecho demonstrando o cadastro de uma serie

1 resposta

solução!

por Vinicius Dias

| 2884.6k xp | 4258 posts

Instrutor

05/01/2023

Olá, Thiago. Sanitização de dados deve ser feita manualmente por você, já que o escape de output o Blade já faz, não tornando o sistema vulnerável a XSS.

Nessa parte da documentação tem uma sugestão legal de onde adicionar esse tipo de sanitização: https://laravel.com/docs/9.x/validation#preparing-input-for-validation