CI的XSS过滤功能不好使啊，大家过来看看！

huajian197 · 发表于 2011-12-5 18:03:09

本帖最后由 huajian197 于 2011-12-7 11:39 编辑

环境：wamp2.0 CI 2.0 jquery1.44 html编辑器：ckeditor3.61
在ckedior中输入文章后提交并存入数据库时发现部分html标签神秘消失！

例如，提交为

HTML复制代码

复制代码

存入数据库后变成

HTML复制代码

复制代码

我开启了CI自带的XSS过滤功能，如果不开启是没问题的，但是这样又不安全，请各位大大们帮我看一下要怎么解决？

Rabbit_52 · 发表于 2011-12-5 22:31:57

那你就不开启嘛~在需要验证的地方第二个参数加上 TRUE

huajian197 · 发表于 2011-12-6 14:10:31

Rabbit_52 发表于 2011-12-5 22:31
那你就不开启嘛~在需要验证的地方第二个参数加上 TRUE

关键是我需要验证编辑器里提交的内容啊

Rabbit_52 · 发表于 2011-12-7 11:33:54

huajian197 发表于 2011-12-6 14:10
关键是我需要验证编辑器里提交的内容啊

那你自己写个过滤器嘛，只给文章编辑器用，网上肯定有现成的

huajian197 · 发表于 2011-12-7 11:40:36

我就是想CI应该考虑到这一点了吧，只不过我不知道怎么配置。

huajian197 · 发表于 2011-12-7 11:41:22

Rabbit_52 发表于 2011-12-7 11:33
那你自己写个过滤器嘛，只给文章编辑器用，网上肯定有现成的

我想CI应该考虑到这一点了吧，只不过我不知道怎么配置。

zhouli520 · 发表于 2011-12-7 12:36:21

那你就在文章的接收第二个参数设置false嘛

huajian197 · 发表于 2011-12-7 15:44:10

zhouli520 发表于 2011-12-7 12:36
那你就在文章的接收第二个参数设置false嘛

我需要过滤文章的内容

huajian197 · 发表于 2011-12-8 16:33:49

hex老大来帮我看一下啊

Hex · 发表于 2011-12-8 21:11:16

2.0 版本的我没有试过 XSS，我知道的 1.7.3 是没问题的。
不排除是BUG。

		自动登录	找回密码
密码			入住 CI 中国社区

[HELP] CI的XSS过滤功能不好使啊，大家过来看看！