我遇到了如果我提交單引號(')或雙引號(「)等字符並且在提交表單後仍保留這些值的問題(由於驗證失敗,例如),我正表單值等'和"CI - 將表單輸入從報價中消毒
我嘗試了很多東西等 -
- 訪問表單值由
$this->input->post("field", true)
代替$_POST
, - 從配置啓用XSS濾波,
- 使用
$this->security->xss_clean($data);
但沒有任何幫助。 最後,我去系統\傭工\ form_helper.php和線177變更後的功能form_input如下 -
上一頁:$defaults = array('type' => 'text', 'name' => ((! is_array($data)) ? $data : ''), 'value' => $value);
後:$defaults = array('type' => 'text', 'name' => ((! is_array($data)) ? $data : ''), 'value' => html_entity_decode($value, ENT_QUOTES, 'UTF-8'));
這解決了我的問題目前爲止沒有任何突破。
我想知道這是否是正確的服務方式?