1

JRequest.getvar 可以用作 XSS Sanitizer 还是我应该进一步清理输入?

4

1 回答 1

0

在视图中使用转义功能。

<?php echo $this->escape($value);?>

这将进行 xss 清理。但它在 Jview 上可用

在模型中做$db->quote()以避免恶意代码

于 2013-08-14T05:58:50.780 回答