众所周知$this->input->post('$myvariable',TRUE),XSS 是经过过滤的。但是有什么办法可以防止 HTML 注入。我读了几篇文章,但没有一篇给出从哪里开始的明确想法。有帮助吗?
问问题
2246 次
1 回答
1
$this->input->post('variable',TRUE);
当您添加 TRUE 时,它将过滤您的所有注入(SQL、XSS)。
以及将其加载$config['global_xss_filtering'] = TRUE;到application/config
Info : Input 类具有自动过滤输入以防止跨站点脚本攻击的能力。
你可以使用
html_escape()
信息:此功能提供功能的快捷方式
htmlspecialchars()。它接受字符串和数组。为了防止跨站脚本(XSS),它非常有用。
和这个
remove_invisible_characters()
Info :此功能可防止在 ascii 字符之间插入空字符,例如 Java\0script。
于 2016-01-20T10:36:47.740 回答