jadexo 发表于 2017-4-18 12:35:07

独醉夜寂寞 发表于 2014-7-21 13:37
怎么说呢,本来用$this->input->post就是为了一些XSS的过滤,如果按照你的获取到POST数据了还要再手动转 ...

我觉得他描述的没错!因为从你的举例来看你提交的应该是存储如TEXT字段内的长内容吧(像文章的详情内容那样,如果和我推测的一样的),因此针对个类型无需做什么过滤,直接htmlspecialchars,表单的其他字段必须过XSS.
页: 1 [2]
查看完整版本: CI的XSS过滤问题!如何还原removed字符