db->insert 问题,
$this->input->post()后
db->insert
只是替换了一些标签,没有做HTML转义, 存入数据库没必要HTML转义么? 你可以 $this->input->post(null, ture);
第二參數給予 ture 值
會啟用 xss 過濾 Closer 发表于 2015-10-29 15:33
你可以 $this->input->post(null, ture);
第二參數給予 ture 值
會啟用 xss 過濾
你误会我的意思了,现在是可以XSS过滤的, 我意思是 比如我文章内容 带有HTML标签。
为什么CI不自动把插入的数据HTML实体化。 还是说因为存入数据库没有必要实体化~~~
喜剧之王 发表于 2015-10-29 15:39
你误会我的意思了,现在是可以XSS过滤的, 我意思是 比如我文章内容 带有HTML标签。
为什么CI不自动把插 ...
那你使用富文本编辑的内容怎么办?
Michael锐生 发表于 2015-11-1 01:07
那你使用富文本编辑的内容怎么办?
我说的就是这个赛~~~ 用CI自带的POST 他会把编辑器里的代码转义,比如style标签, 只有自己原生态的POST转义HTML后再纯数据库~~
页:
[1]