1

私は codeigniter を使用していて、form_validation を実行しようとしていますが、XSS_CLean が機能しません。理由はわかりません。config.php にある $config['global_xss_filtering'] = TRUE;

Controller.php

$this->load->library('form_validation');
$this->form_validation->set_rules('username', 'Username', 'required|trim|min_length[4]|max_length[12]|xss_clean');

必須、min_length などの関数は完璧ですが、xss_clean はありません... '"<> を渡そうとすると、何が悪いのですか?

pd: 私の英語でごめんなさい!

4

1 に答える 1

2

<>XSSの試みではありません。スクリプトは潜在的なXSS攻撃を削除します。この関数は、などの無害なタグを許可します<b>, <p>

コード自体を読むことができます。 あなたはおそらくそれについて多くを学ぶでしょう。

htmlentitiesすべてのHTMLエンティティをエンコードする場合は、 PHPの関数を使用できます。

于 2012-11-13T02:01:24.800 に答える