'default_filter' => 'htmlspecialchars,strip_tags,stripslashes',
htmlspecialchars:防XSS攻击,尖括号等转义过滤
stripslashes:stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
strip_tags:剥去字符串中的 HTML 标签
注意在你的某些实际需求方法中不需要过滤的时候,那么就要反过滤,因为他是全局设置的:
$productConfig = htmlspecialchars_decode($request->post("productConfig"));