Просмотр поста

# Koenig (07.04.2016 / 00:07)
Blade, экран кавычек спасет от sql inj , а вот xss проскочит

Базе от xss ни тепло ни холодно, в ней текст лежит (который добавляется только из админки, комментов на сайте нет), если редактор умышленно вставил xss, то тут ничто не спасет, вырезку я не делал.