代码点火器XSS clean和php$\u POST_Php_Codeigniter

代码点火器XSS clean和php$\u POST

php codeigniter

代码点火器XSS clean和php$\u POST,php,codeigniter,Php,Codeigniter,据我所知，php将对$\u GET和$\u REQUEST进行URL解码，因此我不必自己解码但由于全局XSS筛选，CI似乎正在解码$_POST（$this->input->POST（））。我对此很满意；但我需要对数据进行URL解码，而不是RAWURL解码。这意味着我需要用空格（“”）替换+ 我可以做一个简单的str\u replace而不引起问题吗我是否理解php对$\u GET和$\u请求的作用？（根据手册上说的）如果愿意，可以通过传递参数来禁用XSS筛选 $this->input

据我所知，php将对

$\u GET

和

$\u REQUEST

进行URL解码，因此我不必自己解码

但由于全局XSS筛选，CI似乎正在解码$_POST（$this->input->POST（））。我对此很满意；但我需要对数据进行URL解码，而不是RAWURL解码。这意味着我需要用空格（“”）替换+

我可以做一个简单的

str\u replace

而不引起问题吗

我是否理解php对$\u GET和$\u请求的作用？（根据手册上说的）

如果愿意，可以通过传递参数来禁用XSS筛选

$this->input->post('post_name', FALSE); // returns specified POST item without XSS filter
$this->input->post(NULL, FALSE); // returns all POST items without XSS filter

谢谢你的提示！因为我需要存储为url解码的数据，所以我最终执行了

urldecode（$this->controller->input->post（'ResponseOrigin'，FALSE））我从一个远程服务器得到一个url编码的响应，我将其发回给我自己，然后我需要存储解码的响应。我认为您的解决方案是最好的，因为我处理的是原始数据。我