0
衆所周知,$this->input->post('$myvariable',TRUE)是XSS過濾的。但有什麼辦法可以防止HTML注入相同。我讀了幾篇文章,但沒有一個從哪裏開始明確的想法。任何幫助?防止Codeigniter輸入類中的HTML注入類
A
回答
0
$this->input->post('variable',TRUE);
當您添加TRUE時,它將過濾所有注入(SQL,XSS)。
和負載這$config['global_xss_filtering'] = TRUE;在application/config
信息:輸入類具有過濾輸入自動防止跨站點腳本攻擊的能力。
你也可以使用
html_escape()
信息:該功能提供了快捷的
htmlspecialchars()功能。它接受字符串和數組。到防止跨站點腳本(XSS),這是非常有用的。
這
remove_invisible_characters()
信息:該功能防止插入ASCII字符之間的空字符,如Java \ 0script。
相關問題
- 1. 防止html注入
- 2. 防止HTML注入
- 3. 禁止輸入類爲HTML
- 4. 防止HTML輸入表單輸入fieds
- 5. 防止SQL注入數據庫類
- 6. CodeIgniter外部codeigniter輸入類
- 7. Codeigniter RestFul庫防止SQL注入
- 8. 基本瞭解防止sql注入codeigniter
- 9. 如何防止Markdowndeep中的HTML輸入?
- 10. HTML防止滾動還可以防止HTML5輸入類型範圍
- 11. 防止插入SQL注入
- 12. 防止html輸入類型文件顯示打開對話框
- 13. 防止SQL注入
- 14. 防止SQL注入
- 15. 防止JavaScript注入
- 16. 防止php注入
- 17. 防止LDAP注入
- 18. 防止sql注入
- 19. 幫助需要防止html注入
- 20. HTML輸入類型?
- 21. 防止用戶輸入一次註銷
- 22. 註冊期間防止重複輸入
- 23. 防止SQL注入的PHP
- 24. 防止輸入組
- 25. 如何防止用codeigniter輸入url進入網站
- 26. 的TrustedInstaller是防止註冊表寫入HKCR \ DirectShow的\ MediaObjects \分類
- 27. 如何防止粘貼到輸入的腳本注入
- 28. 防止xss攻擊/注入
- 29. 防止GET參數注入
- 30. 防止SQL注入ASP .NET
這將阻止所有injeqtion –
我搜索阿卜杜拉bro.One使用'$這個 - >輸入 - >後的代碼(「$ MYVARIABLE」,TRUE)'。我們的安全專家說,這是容易受到HTML注射。 – Bugfixer
檢查下面的答案 –