0

燃料 1.7。私はフレームワークの初日に取り組んでいます。

私はしようとしています

'input_filter'  => array('Security::xss_clean'),

config.php で、しかし、それは動作しませんでした.

$_POST/$_GET をすべて xss_clean するにはどうすればよいですか? 私はこれを行うことはできません

Security::xss_clean(Input::get('foo'));

毎回。

この例のように、検証でルール 'xss_clean' を使用できますか?

protected static $_rules = array(
    'email' => 'required|trim|valid_email|max_length[32]|xss_clean',
);

検証ルールの完全なリストはどこにありますか? ドキュメントでは見つかりませんでした。

4

2 に答える 2

0

効かないってどうやって判断したの?

'input_filter'  => array('Security::xss_clean'),

正常に動作するはずです。

そうは言っても、他の多くのフレームワークとは異なり、FuelPHP のアーキテクチャは元の入力値を変更しないように設計されていますが、代わりに、出力されるすべてのデータが無害にレンダリングされるようにします。

また、xss_clean 操作は非常にコストのかかる操作であるため、標準およびすべての要求でこれを実行しない方がはるかに優れていますが、エスケープされていない出力として送り返す必要がある入力フィールドがある場合に限ります (たとえば、 HTML 入力)。

于 2013-12-17T21:22:23.290 に答える