1
我正在探索在Joomla中使用JRequest :: getVar()!我發現當我輸入一個javascript函數作爲POST數據的值(由JRequest :: getVar提取的值)時,它不會將值保存到我的數據庫中。但是當我輸入一個字符串值時,它將值保存到我的數據庫中。Joomla JRequest :: getVar詳細信息
這真棒,但我找不到那個功能。有誰知道並向我解釋什麼樣的安全Joomla!對此做了什麼?我很好奇他們是如何做到的。
嗨yogeshk,謝謝你的鏈接。我讀過,但它不回答我的問題。我想知道的是Joomla!當我在輸入字段中輸入腳本時,跳過將數據保存到我的數據庫。 – 2012-03-15 07:09:43
我不明白你在說什麼,但你有沒有讀過那些爲什麼joomla沒有使用golbal變量的文檔,而不是$ _GET/POST,它使用jrequest:getvar是因爲安全目的。 – yogeshK 2012-03-15 07:28:21
基本上,我只是看不到保存價值的功能。通過閱讀/libraries/joomla/environment/request.php中的getVar函數,我可以看到清除值,但是我看不到任何表示如果存在html標記時不保存數據的函數。比如,我創建了一個帶有文本輸入的表單,我分配了一個「uname」的標識。然後我創建了一個joomla頁面,該頁面獲取'uname'的值並將其保存到db。當我輸入一個字符串並點擊提交時,名字被保存。但是當我輸入一個值