这个是分页类的bug吗？

tottyandbaty · 发表于 2009-6-25 17:50:38

我的sql语句这么写的
$sql="select wz.title,wz.classID,cat.catName from wz,cat wherer cat.classID=wz.classID limti $s,$e";

分页显示出来后url显示为这样：
http://localhost/admin/indexC/2

我无意之中写成了http://localhost/admin/indexC/2.

结果提示sql语句错误
找了一下分页类，发现是用is_numeric来判断的，但是 is_numeric(1.)就返回true;大家不信可以试一下？

还有一个问题：$this->input->post怎么对html代码过滤呢？

tottyandbaty · 发表于 2009-6-25 17:55:14

看了kismumu说的
第2个问题：
不过，有些地方可以写得更简洁一些。
$this->input->xss_clean($this->input->post('name'))
可以写成
$this->input->post('name',TRUE)
我是比较偷懒了，直接在config.php文件中设定了$config['global_xss_filtering'] = TRUE这样一来就可以更简单了，直接
$this->input->post('name')

但是我如果提交的fck的内容呢。

Hex · 发表于 2009-6-25 18:11:58

第一个问题，我还没有测试过，不过代码里有一个转成 int 类型的代码。

第二个问题，XSS 过滤是过滤危险 HTML 代码，比如 <script 等标签，而正常的比如<a>等都不会过滤的。

visvoy · 发表于 2009-6-25 19:59:08

is_numeric本来就允许小数点，2.等价于2.0，纯判断整数请用is_int

ci_kis · 发表于 2009-6-28 17:29:28

嗯

:)

		自动登录	找回密码
密码			入住 CI 中国社区