0

私は codeigniter を使用しています。テキスト ボックスに次の値を入力します。

    '>"><script>alert(document.cookie)</script>

$this->input->post(); を使用してその値を取得して保存します。

文字列をテキスト ボックスに表示しようとすると、テキストが閉じて次のように表示されます。

 <input name="field_14" id="field_14" type="text" value="'&gt;">[removed]alert([removed])[removed]"  /&gt;

私の設定ファイルで

$config['global_xss_filtering'] = TRUE;

この状況をどのように克服しますか?誰でも知っていますか?

4

1 に答える 1

0

コントローラーまたはモデルで POSTDATA を GET または POST (フォームで使用されているメソッドによって異なります) として確認してください。データベースに記録している場合は、エスケープ機能を使用してデータをフィルタリングできます。

$field_14 = $this->db->escape($field_14));

とにかく、完全なコードをチェックする必要があります...

于 2013-10-03T11:37:03.680 に答える