codeigniter - 在codeigniter中使用input->时出现引号问题

Question

我正在使用 input->post 在我的 codeigniter 项目中获取数据。我假设这将自动过滤引号，我不需要使用addlashes() / htmlspecialchars() 函数。

但它不检查报价。

我也尝试编辑 core>input.php 但没有帮助。在配置中启用 XXS 也无济于事。

建议我过滤报价的简单方法，这样我就不必在所有页面中进行编辑。

Answer 1

xss 清洁器存在system/libraries/Security.php于一个名为的方法中xss_clean()

我说你最好的办法是扩展这个类（即创建一个application/libraries/MY_Security.php），然后用一个也删除引号的方法覆盖这个方法。