早起的菜鸟 发表于 2011-10-29 18:37 static/image/common/back.gif
在哪里打开全局xss过滤?
config 目录下的 config.php 中
完整点就是:CodeIgniter\application\config -> config.php -> $config['global_xss_filtering'] = TRUE;
{:soso_e112:}
有些不是太负责任的呀
{:soso_e105:} :我一直都是这样使用的,原来是我太不负责任了....
function insert_data_info($bool=true){
$post = $_POST;
if($bool){
$commdata=$this->insertOrUpdateCommon($bool);
$post=array_merge($post,$commdata);
}
return $post;
}
public function save_add(){
$data=$this->mytool->insert_data_info();
$datas = $this->_get_fl();
$this->mylib->My_save_add(mymsg::SB_XXB, 'shebei/xinxi/add', $data,$datas);
}
--感觉这样省了好多代码
针对楼主提的问题,我觉得是有些繁琐,我的做法是把model类扩展了,直接传入post值时,自动获取数据表的结构来过滤非字段值,当然这之前也要经过必要的逻辑处理,只是当post中含有非数据表字段时,不会导致sql出错,当然查询开销大了些
本人也是CI新手,以上拙见,还请各位指正
这是对属性的封装
呵呵,楼上给位兄弟所言极是啊!!!
终于看完了,都马上100楼了
哎呦!!!凑个100