0

燃料 1.7。我第一天使用框架。

我试图

'input_filter'  => array('Security::xss_clean'),

在 config.php 中,但它没有工作。

我如何 xss_clean 所有 $_POST/$_GET?我不能这样做

Security::xss_clean(Input::get('foo'));

每次。

我可以像这个例子一样在验证中使用规则“xss_clean”吗?

protected static $_rules = array(
    'email' => 'required|trim|valid_email|max_length[32]|xss_clean',
);

我在哪里可以找到验证规则的完整列表?在文档中我没有找到。

4

2 回答 2

0

你怎么确定它没有用?

'input_filter'  => array('Security::xss_clean'),

应该可以正常工作。

话虽如此,与许多其他框架相反,FuelPHP 的架构旨在不改变原始输入值,而是确保输出的所有数据都无害。

此外,xss_clean 操作是一项非常昂贵的操作,因此最好不要按照标准和每个请求都这样做,但前提是您需要将输入字段作为未转义的输出发送回(例如包含HTML 输入)。

于 2013-12-17T21:22:23.290 回答
0

关于验证规则,这里是列表

关于Security::xss_clean,您应该更具体地了解您遇到的问题。

于 2013-11-12T21:02:54.637 回答