$config['global_xss_filtering']问题
$config['global_xss_filtering'] == TRUEname 视图中输入<h2>name</h2>
可是 echo $this->input->post('name'),依旧过滤不了啊
显示粗体啊。还需要修改什么啊?
楼主应该首先了解一下什么是 XSS 攻击。
其次,XSS过滤不是把所有 HTML 代码都过滤掉,那样的话直接用 PHP 的函数就可以过滤所有HTML代码。
XSS过滤,顾名思义,是过滤有危险的HTML等代码。 谢谢老大,但是我直接用htmlspecialchar都可以过滤掉成\<h1\>\<\/h1\>
CI中怎么过滤啊。
页:
[1]