关于安全过滤
$this->input->post('some_data', TRUE);第二个参数启用后,就开启了xss安全过滤。
但发表后,内容中会含有 字样。如何去掉,这样有点丑陋。
有其它方法,对post中的内容进行安全过滤吗?
{:soso_e147:} protected $_never_allowed_str = array(
'document.cookie' => '',
'document.write' => '',
'.parentNode' => '',
'.innerHTML' => '',
'window.location' => '',
'-moz-binding' => '',
'<!--' => '<!--',
'-->' => '-->',
'<![CDATA[' => '<![CDATA[',
'<comment>' => '<comment>'
);
- -,似乎代码里已经这样写死了..
页:
[1]