db->insert 问题，

喜剧之王 · 发表于 2015-10-29 15:02:20

$this->input->post()
后
db->insert

只是替换了一些标签，没有做HTML转义，存入数据库没必要HTML转义么？

Closer · 发表于 2015-10-29 15:33:03

你可以 $this->input->post(null, ture);
第二參數給予 ture 值
會啟用 xss 過濾

喜剧之王 · 发表于 2015-10-29 15:39:58

Closer 发表于 2015-10-29 15:33
你可以 $this->input->post(null, ture);
第二參數給予 ture 值
會啟用 xss 過濾

你误会我的意思了，现在是可以XSS过滤的，我意思是比如我文章内容带有HTML标签。

为什么CI不自动把插入的数据HTML实体化。还是说因为存入数据库没有必要实体化~~~

Michael锐生 · 发表于 2015-11-1 01:07:57

　喜剧之王　发表于 2015-10-29 15:39
你误会我的意思了，现在是可以XSS过滤的，我意思是比如我文章内容带有HTML标签。

为什么CI不自动把插 ...

那你使用富文本编辑的内容怎么办？

喜剧之王 · 发表于 2015-11-3 15:49:58

Michael锐生发表于 2015-11-1 01:07
那你使用富文本编辑的内容怎么办？

我说的就是这个赛~~~ 用CI自带的POST 他会把编辑器里的代码转义，比如style标签，只有自己原生态的POST转义HTML后再纯数据库~~

		自动登录	找回密码
密码			入住 CI 中国社区

[版本 3.x] db->insert 问题，