codeigniter中的HTML标记安全性
我和codeigniter一起工作, 我在文本框中输入以下值codeigniter中的HTML标记安全性,html,codeigniter,tags,Html,Codeigniter,Tags,我和codeigniter一起工作, 我在文本框中输入以下值 '>"><script>alert(document.cookie)</script> 如何克服这种情况? 有人知道吗?在控制器或模型中检查POSTDATA作为GET或POST(取决于表单中使用的方法)。如果您正在数据库中记录数据,则可以使用转义功能过滤数据: $field_14 = $this->db->escape($field_14)); 无论如何,应该检查完整的代码…
'>"><script>alert(document.cookie)</script>
有人知道吗?在控制器或模型中检查POSTDATA作为GET或POST(取决于表单中使用的方法)。如果您正在数据库中记录数据,则可以使用转义功能过滤数据:
$field_14 = $this->db->escape($field_14));
无论如何,应该检查完整的代码…关闭CodeIgniter的内置CSS过滤,并实现您自己的过滤。
$config['global_xss_filtering'] = TRUE;
$field_14 = $this->db->escape($field_14));