我想将此功能应用于 zend 框架中的所有发布数据,以防止 XSS 攻击。
static function safe_against_xss($argument) {
$HtmlEntities_Filter = new Zend_Filter_HtmlEntities ( array ('quotestyle' => NULL, 'charset' => 'UTF-8' ) );
$argument = $HtmlEntities_Filter->filter ( $argument );
return $argument;
}
我在控制器中使用此代码
$requests = $request->getPost() ;
foreach ($requests as $key => $value)
{
$requests[$key]=Functions::safe_against_xss($value);
}
它有效,但我想将此功能应用于所有控制器中的所有发布数据。自动地。
真挚地