1
從輸入中剝離html標籤的最佳方法是什麼?Codeigniter從輸入中剝離HTML標籤
如何刪除HTML標記,同時驗證輸入
$this->form_validation->set_rules('description', 'Description', 'trim|xss_clean');
我是否需要添加自定義的回調方法來驗證規則?
A
回答
11
據this,你可以直接添加用strip_tags到set_rules():
接受一個參數的任何本地的PHP函數可以用作規則,如htmlspecialchars,trim,MD5等。
所以它可能看起來像這樣:
$this->form_validation->set_rules('description', 'Description',
'trim|xss_clean|strip_tags');
3
我是否需要將自定義回調方法 添加到驗證規則中?
我想是的,你也可以這樣做:
$stripped = strip_tags($content);
5
通過應用程序輸入的毯式過濾完全是假的。它將破壞潛在有效的輸入,並且不能可靠地防止XSS。從XSS安全的唯一方法是在輸出階段處正確地轉義每個插入HTML 的文本字符串,例如。使用htmlspecialchars。
CodeIgniter的xss_clean做了一個非常令人驚訝的鈍和愚蠢的字符串集合甚至由非常低的標準的「XSS保護」工具;你不應該在任何情況下使用它。
0
請使用此代碼
$this->form_validation->set_rules('description', 'Description',
'trim|strip_tags|xss_clean');
相關問題
- 1. 剝離HTML標籤?
- 2. 剝離HTML標籤在Magento
- 3. 剝離HTML標籤 - TinyMCE的
- 4. 防止HTML標籤剝離
- 5. PHP nodevalue剝離html標籤
- 6. PHP DOMDocument剝離HTML標籤
- 7. HTML標籤被從字符串剝離
- 8. Angular從HTML標籤剝離屬性
- 9. Codeigniter php標籤剝離與xss_clean
- 10. HTML敏捷性包剝離從輸入
- 11. 如何防止tinymce從輸入中剝離空標籤?
- 12. SimpleXML - 剝離CDATA標籤(或嵌入XML中的HTML標記)
- 13. 剝離span標籤
- 14. 在Rails中剝離標籤
- 15. 剝離不完整的HTML標籤
- 16. C#Internet Explorer和剝離HTML標籤
- 17. 使用tinyMCE剝離的HTML標籤
- 18. 正則表達式剝離HTML標籤
- 19. c#剝離html標籤,解碼實體
- 20. 剝離HTML標籤而不使用HtmlAgilityPack
- 21. 索引CJK和剝離HTML標籤
- 22. 嵌套的HTML表標籤剝離
- 23. PHP剝離\ t插入標籤
- 24. <script>標籤從輸出中剝離
- 25. 嘗試從get_archives_link剝離li標籤
- 26. 從WordPress功能剝離標籤
- 27. jQuery HTMLCollection,標籤剝離
- 28. 允許一些html標籤的標籤剝離 - Facebook-ish
- 29. 從源代碼剝離html標記
- 30. 從xml使用xslt剝離html標記