0

我正在使用 codeigniter,我在文本框中输入以下值

    '>"><script>alert(document.cookie)</script>

并保存它,使用 $this->input->post(); 获取该值

当我们尝试在文本框中显示字符串时,文本将被关闭并显示为,

 <input name="field_14" id="field_14" type="text" value="'&gt;">[removed]alert([removed])[removed]"  /&gt;

在我的配置文件中

$config['global_xss_filtering'] = TRUE;

如何克服这种情况?有人知道吗?

4

1 回答 1

0

在控制器或模型中检查您的 POSTDATA 为 GET 或 POST(取决于表单中使用的方法)。如果您在数据库中记录,您可以使用转义功能过滤数据:

$field_14 = $this->db->escape($field_14));

无论如何,应该检查完整的代码......

于 2013-10-03T11:37:03.680 回答