0

全局 xss 保护现在设置为 TRUE。但是毒输入会按字面意思显示为 [removed],所以我需要知道输入是否是毒,如果是毒我会放弃它。

我可以简单地使用函数 strstr 来执行此操作,如果字符串中有 [removed] 则它是有毒的。

但是如果 CodeIgniter 已经提供了会不会更好。

4

1 回答 1

1

试试这个:

word_censor();

文本助手

$disallowed = array('darn', 'shucks', 'golly', 'phooey');

$string = word_censor($string, $disallowed, 'Beep!');

使您能够审查文本字符串中的单词。第一个参数将包含原始字符串。第二个将包含您不允许的单词数组。第三个(可选)参数可以包含单词的替换值。如果未指定,它们将替换为井号:####。例子:

于 2012-10-22T02:21:33.970 回答