CI的XSS过滤问题！如何还原removed字符

jadexo

独醉夜寂寞 发表于 2014-7-21 13:37
怎么说呢，本来用$this->input->post就是为了一些XSS的过滤，如果按照你的获取到POST数据了还要再手动转 ...

我觉得他描述的没错！因为从你的举例来看你提交的应该是存储如TEXT字段内的长内容吧（像文章的详情内容那样，如果和我推测的一样的），因此针对个类型无需做什么过滤，直接htmlspecialchars，表单的其他字段必须过XSS.