Как я могу экранировать символы HTML в контроллере Symfony, чтобы избежать атак XSS ⇐ Php

[Anonymous]

Я обновляю большое приложение Symfony, которое собирает вводимые пользователем данные одним из двух способов, описанных ниже.

Код: Выделить всё

// $request is a Symfony\Component\HttpFoundation\Request object
$myVar = $request->get('id');
$myVar = $request->request->get('id');

Я знаю, что могу использовать метод htmlspecialchars для экранирования символов HTML. Но проблема в том, что метод get() используется миллион раз в каждом месте кода приложения, и я не могу изменить их все.
Я пытался создать мой собственный класс Request и переопределяю Symfony\Component\HttpFoundation\Request, но он не работает, если я не отредактирую public/index.php и не инициализирую свой собственный класс. Мне неудобно это делать, так как в этом приложении есть некоторые устаревшие компоненты, которые могут выйти из строя.
Есть ли другой способ сделать это?

Подробнее здесь: https://stackoverflow.com/questions/792 ... id-xss-att