CodeIgniter 中国开发者社区's Archiver
论坛
›
CodeIgniter 问答求助
› $config['global_xss_filtering'] = TRUE; 好像没有转化为实体
fzm010
发表于 2010-1-9 22:17:24
$config['global_xss_filtering'] = TRUE; 好像没有转化为实体
我设置了 $config['global_xss_filtering'] = TRUE; 还是好像没有将 比如“ > 转化为实体
数据我是直接$_POST接收的
Hex
发表于 2010-1-9 23:28:48
xss 过滤不是把 " 转换为实体吧,具体看一下 input 里的源码,我有点忘记了。
fzm010
发表于 2010-1-9 23:32:03
哦 谢谢了
页:
[1]
查看完整版本:
$config['global_xss_filtering'] = TRUE; 好像没有转化为实体