CI的input类没有对get/post/cookie做addshlashes转义么？

幻想曲 · 发表于 2012-1-31 16:23:06

如题
用$this->input->post('aaa');得到的数据并未对字符做转义，是有配置没有开还是就是这样的？要手工调用addslashes?

ci_phper_mj · 发表于 2012-1-31 16:45:36

在config配置文件里面搜索xss

Hex · 发表于 2012-1-31 17:49:59

不需要自动转义吧，转义有时候会有问题。
所以 CI 关闭了自动转义。

loadinger · 发表于 2012-2-1 19:42:05

有时候是不能自动转义的。。比如用户输入的就是带html的富文本。自动转义了就没法还原了。。

		自动登录	找回密码
密码			入住 CI 中国社区

[HELP] CI的input类没有对get/post/cookie做addshlashes转义么？