这个是分页类的bug吗?
我的sql语句这么写的$sql="select wz.title,wz.classID,cat.catName from wz,cat wherer cat.classID=wz.classID limti $s,$e";
分页显示出来后url显示为这样:
http://localhost/admin/indexC/2
我无意之中写成了http://localhost/admin/indexC/2.
结果提示sql语句错误
找了一下分页类,发现是用is_numeric来判断的,但是 is_numeric(1.)就返回true;大家不信可以试一下?
还有一个问题:$this->input->post怎么对html代码过滤呢? 看了kismumu说的
第2个问题:
不过,有些地方可以写得更简洁一些。
$this->input->xss_clean($this->input->post('name'))
可以写成
$this->input->post('name',TRUE)
我是比较偷懒了,直接在config.php文件中设定了$config['global_xss_filtering'] = TRUE这样一来就可以更简单了,直接
$this->input->post('name')
但是我如果提交的fck的内容呢。 第一个问题,我还没有测试过,不过代码里有一个转成 int 类型的代码。
第二个问题,XSS 过滤是过滤危险 HTML 代码,比如 <script 等标签,而正常的比如<a>等都不会过滤的。 is_numeric本来就允许小数点,2.等价于2.0,纯判断整数请用is_int 嗯:victory::)
页:
[1]