如何使用codeigniter在数据库中插入脚本

我想在我的数据库中插入

，我启用了xss

$config['global_xss_filtering'] = TRUE;

我不想让这个配置变量为false

在不设为false的情况下，我想在我的数据库中插入如下javascript标记

，任何人都请帮助我。

所做的是：如果遇到任何不允许的情况，则通过将数据转换为字符实体来确保安全。 过滤后的信息以安全的格式保存在数据库中（使用），但都在那里。所以，您需要做的是在从数据库中读取特定字段时应用，然后再在页面上进行回显

---

我认为这样做并不可取，因为它首先违背了xss过滤的全部目的，并且在应用程序中留下了一个大的安全整体。脚本永远不能由用户编辑。

为什么需要它？这可能使您的站点易受攻击。