0

aを渡すと、エコーを使用して $_POST['string'] = "<?php echo 'hey' ?>"xss_clean()に渡すのはなぜですか ?$this->input->post('string',true);&amp;lt;?php echo 'hey' ?&amp;gt;&lt;?php echo 'hey' ?&gt;

4

1 に答える 1

1

ソースコードを見ると、xss_cleanメソッドが非常に手間がかかることがわかります。それは単なるhtmlspecialchars()電話ではありません。ページにphpコードを表示したい場合は、最初に変換してからサニタイズします。

于 2011-10-11T14:05:21.243 に答える