我正在用 codeigniter 制作一个网站。
如果用户{memory_usage}在他的评论中写道2.75MB将显示给他。它不会给codeigniter编写的代码带来安全漏洞吗?任何合理(和常见)的方法来防止此类问题?
问问题
553 次
1 回答
2
将此添加到您的控制器:
$this->output->parse_exec_vars = FALSE;
解析执行变量
默认情况下,CodeIgniter 将解析伪变量
{elapsed_time}并 在您的输出中。{memory_usage}要禁用此功能, 请在控制器中将$parse_exec_vars类属性设置为。FALSE
更新,你可能需要修改一个核心文件/system/core/Output.php
改变:
protected $parse_exec_vars = TRUE;
至:
public $parse_exec_vars = TRUE;
现在您可以在控制器中设置$this->output->parse_exec_vars为FALSE。
于 2013-08-20T18:13:10.743 回答