0
我正在使用input-> post在我的codeigniter項目中獲取數據。我假設這會自動過濾引號,我不需要使用addslashes()/ htmlspecialchars()函數。使用輸入 - >在codeigniter中引號的問題
但它不檢查報價。
我也試着編輯core> input.php,但沒有幫助。在配置中啓用XXS也無濟於事。
建議我簡單地過濾引號,以便不必在我的所有頁面中進行編輯。
我正在使用input-> post在我的codeigniter項目中獲取數據。我假設這會自動過濾引號,我不需要使用addslashes()/ htmlspecialchars()函數。使用輸入 - >在codeigniter中引號的問題
但它不檢查報價。
我也試着編輯core> input.php,但沒有幫助。在配置中啓用XXS也無濟於事。
建議我簡單地過濾引號,以便不必在我的所有頁面中進行編輯。
的XSS清潔住在system/libraries/Security.php
在一個叫xss_clean()
ID的方法說你最好的選擇是擴展這個類(即創建一個application/libraries/MY_Security.php
) 然後覆蓋此方法,其中一個還刪除引號。