私は kohana 2.3.4 を使用しています。「Embed Google Map Code」のテキスト領域があり、システムは自動的に Iframe タグを取り除き、データベースに挿入しません。挿入/更新用のコードスニペットは次のとおりです。
$this->db->query("UPDATE tbl_sites SET map_code='$_POST[map_code]' WHERE id=$id");
質問する
833 次
2 に答える
0
そのクエリは危険に見えますが、レコードを正しく更新し、Kohana が iframe のみを削除していることが確実な場合、これは XSS フィルタリングの問題である可能性があります。グローバル XSS フィルタリングをオフにしようとしましたか? http://docs.kohanaphp.com/general/security#cross_site_scripting_xss
于 2012-05-08T10:03:15.210 に答える