Model Yii中模型类中textarea的规则_Model_Yii_Xss_Validation

Model Yii中模型类中textarea的规则

model yii validation

Model Yii中模型类中textarea的规则,model,yii,xss,validation,Model,Yii,Xss,Validation,我在Yii框架中有一个表的活动记录模型。并在表单中为该表的一个字段设置一个textarea 我可以在model类的rules函数中为它设置什么规则来防止XSS攻击？您可以按照“正常”的PHP安全过程来防止XSS攻击。但请看一下以下关于Yii安全的帖子： XSS预防不是将错误输入列入黑名单，而是将错误输出转义（根据上下文）。验证规则是错误的，正确的地方是输出：在网页上显示此文本区域时，使用htmlspecialchars转义此文本区域的内容；在其他上下文中显示此文本区域时，使用其他相应的

我在Yii框架中有一个表的活动记录模型。并在表单中为该表的一个字段设置一个textarea

我可以在model类的rules函数中为它设置什么规则来防止XSS攻击？

您可以按照“正常”的PHP安全过程来防止XSS攻击。但请看一下以下关于Yii安全的帖子：

XSS预防不是将错误输入列入黑名单，而是将错误输出转义（根据上下文）。验证规则是错误的，正确的地方是输出：在网页上显示此文本区域时，使用

htmlspecialchars

转义此文本区域的内容；在其他上下文中显示此文本区域时，使用其他相应的函数转义此文本区域的内容。谢谢您。我知道你说什么。我不知道它是如何在Yii。我刚开始学yii。