0
爲什麼如果我通過$_POST['string'] = "<?php echo 'hey' ?>"然後我把它傳遞給xss_clean()與回聲$this->input->post('string',true);它輸出爲&lt;?php echo 'hey' ?&gt;而不是<?php echo 'hey' ?>?Codeigniter php標籤剝離與xss_clean
A
回答
1
如果你看看源代碼,你可以看到xss_clean方法做了很多繁重的工作。這不僅僅是一個htmlspecialchars()電話。如果你想在頁面中顯示php代碼,我會先轉換它,然後對它進行消毒。
相關問題
- 1. PHP nodevalue剝離html標籤
- 2. PHP DOMDocument剝離HTML標籤
- 3. Codeigniter從輸入中剝離HTML標籤
- 4. 剝離span標籤
- 5. 剝離HTML標籤?
- 6. PHP剝離\ t插入標籤
- 7. PHP:將標籤剝離array_values()內的值
- 8. 剝離HTML標籤在Magento
- 9. 在Rails中剝離標籤
- 10. 剝離HTML標籤 - TinyMCE的
- 11. 防止HTML標籤剝離
- 12. jQuery HTMLCollection,標籤剝離
- 13. 剝離 了與PHP
- 14. XSS_clean不能用codeigniter
- 15. 剝離不完整的HTML標籤
- 16. 嘗試從get_archives_link剝離li標籤
- 17. C#Internet Explorer和剝離HTML標籤
- 18. 使用tinyMCE剝離的HTML標籤
- 19. 按鈕上的標籤剝離效果
- 20. TinyMCE的,IE9,剝離<script>標籤
- 21. XSLT:剝離標籤,保留空格
- 22. 正則表達式剝離HTML標籤
- 23. 從WordPress功能剝離標籤
- 24. c#剝離html標籤,解碼實體
- 25. HTML標籤被從字符串剝離
- 26. 剝離HTML標籤而不使用HtmlAgilityPack
- 27. 防止filter_xss剝離facebook-namespaced標籤
- 28. 捲曲和ヶ輛剝離XML標籤
- 29. 索引CJK和剝離HTML標籤
- 30. fancybox剝離<form>標籤
ohoh正確的人!它只是以前轉換;)thx! – sbaaaang