CodeIgniter框架过滤HTML危险代码(htmlspecialchars,global_xss_filtering,input post)
CodeIgniter过滤HTML危险代码的方法其实有好几种,其中最常见的有如下几种:
1.可以选择使用htmlspecialchars()方法过滤。
2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:
代码如下:
$config['global_xss_filtering'] = true;
但是这样设置后会加大服务器的开销的。所以看情况来设置。
3.可以在$this->input->post('content')这样的post里面的第二个参数设置为true:
代码如下:
$this->input->post('content',true);以上三种方法都能实现对数据的简单过滤,具体使用视情况而定。
相关文章
- 解决Codeigniter上传图片时出现“You did not select a file to upload”错误的办法(2014-8-8 13:55:0)
- Yii Framework框架中介绍PHP模板引擎Twig的例子(2014-8-4 11:21:41)
- Yii Framework结合CKEditor在线编辑器实现图片上传功能(2014-8-4 10:55:18)
- CodeIgniter(CI)框架中zip类(压缩下载文件)应用示例(2014-7-26 22:39:3)
- 解决CodeIgniter(CI)框架自动加载session出现报错(In order to use the Session class you are required to set an encryption key)的办法(2014-7-26 22:4:46)
- 解决CI(codeigniter)框架在CLI下执行占用内存过大问题的方法(2014-7-25 16:4:28)
- PHP MVC框架 CodeIgniter CLI模式简介(2014-7-25 11:15:10)
- Yii Framework框架获取分类下面的所有子类方法(2014-7-2 14:47:35)
- 利用Rewrite(伪静态)规则对destoon设置网站安全(2014-6-27 15:21:16)
- 浏览器Chrome打开https站点提示”您与 www.google.com 之间的安全连接目前正受到干扰”(2014-5-9 10:44:2)
