幻想曲 发表于 2012-1-31 16:23:06

CI的input类没有对get/post/cookie做addshlashes转义么?

如题
用$this->input->post('aaa');得到的数据并未对字符做转义,是有配置没有开还是就是这样的?要手工调用addslashes?

ci_phper_mj 发表于 2012-1-31 16:45:36

在config配置文件里面搜索xss

Hex 发表于 2012-1-31 17:49:59

不需要自动转义吧,转义有时候会有问题。
所以 CI 关闭了自动转义。

loadinger 发表于 2012-2-1 19:42:05

有时候是不能自动转义的。。比如用户输入的就是带html的富文本。自动转义了就没法还原了。。
页: [1]
查看完整版本: CI的input类没有对get/post/cookie做addshlashes转义么?