1

JRequest.getvar を XSS Sanitizer として使用できますか、それとも入力をさらにきれいにする必要がありますか??

4

1 に答える 1

0

ビューでエスケープ機能を使用します。

<?php echo $this->escape($value);?>

これにより、xss クリーニングが実行されます。しかし、それはJviewで利用可能です

$db->quote()悪意のあるコードを回避するためにモデルで行う

于 2013-08-14T05:58:50.780 に答える