0

codeigniter プロジェクトでデータを取得するために input->post を使用しています。これにより引用符が自動的にフィルタリングされ、addslashes() / htmlspecialchars() 関数を使用する必要はないと想定していました。

しかし、それは引用符をチェックしません。

core>input.php も編集しようとしましたが、役に立ちませんでした。設定で XXS を有効にしても役に立ちません。

すべてのページで編集する必要がないように、引用をフィルター処理する簡単な方法を教えてください。

4

1 に答える 1

0

xss クリーナーは、system/libraries/Security.phpと呼ばれるメソッドに住んでいますxss_clean()

あなたの最善の策は、このクラスを拡張する(つまり、を作成するapplication/libraries/MY_Security.php)ことであり、引用符も削除するメソッドでこのメソッドをオーバーライドすることです。

于 2011-03-25T14:12:58.450 に答える