1

可能重复:
Codeigniter global_xss_filtering

我在将图像源(HTML 标记)插入数据库时​​遇到了小问题。例如在textarea中有这样的部分:

<img src"http://10.0.0.101/okc/public/img/vesti/event Za Dz Cacak.jpg"  />

当我尝试从上面加载文章的文本而不是格式时,我得到了这个:

<img cacak.jpg"="" dz="" za="" event="" vesti="" img="" public="" okc="" 10.0.0.101="" src"http:="">

这部分代码在 DB 中插入文章文本:

...

    'opis'=>mysql_real_escape_string(htmlentities($this->input->post('text'))),
...

这里似乎有什么问题?

4

1 回答 1

2

这是做你想做的事情的正确方法:

'opis'=>$this->db->escape($this->input->post('text', TRUE)),

有关如何安全编码的更多信息,请参阅此内容:

于 2012-12-11T15:46:52.673 回答