Php 禁用特定变量的全局筛选
在配置文件中,我已将全局xss_筛选设置为TRUE。可以对特定数据禁用xss筛选吗?假设我想对'title'post变量禁用xss筛选Php 禁用特定变量的全局筛选,php,codeigniter,Php,Codeigniter,在配置文件中,我已将全局xss_筛选设置为TRUE。可以对特定数据禁用xss筛选吗?假设我想对'title'post变量禁用xss筛选 有可能做到吗?好吧,据我所知,你可以做一些小改动。 转到输入类(system/core/input.php)并更改$xss_clean参数的默认值。 本机设置为FALSE,因此您可以选择通过将TRUE传递给$this->input->post()或get()来更改它 例如post()(在input.php的第128行),但您还需要应用于get /** *
有可能做到吗?好吧,据我所知,你可以做一些小改动。 转到输入类(system/core/input.php)并更改$xss_clean参数的默认值。 本机设置为FALSE,因此您可以选择通过将TRUE传递给$this->input->post()或get()来更改它 例如post()(在input.php的第128行),但您还需要应用于get
/**
* Fetch an item from the POST array
*
* @access public
* @param string
* @param bool
* @return string
*/
function post($index = NULL, $xss_clean = TRUE) // <-- Here I changed the default from FALSE to TRUE)
{
// Check if a field has been provided
if ($index === NULL AND ! empty($_POST))
{
$post = array();
// Loop through the full _POST array and return it
foreach (array_keys($_POST) as $key)
{
$post[$key] = $this->_fetch_from_array($_POST, $key, $xss_clean);
}
return $post;
}
return $this->_fetch_from_array($_POST, $index, $xss_clean);
}
阅读手册上的页面以获得更好的信息
class MY_Input extends CI_Input {
function __construct()
{
parent::__construct();
}
//........
function get($index = NULL, $xss_clean = TRUE)
{
return parent::get($index, $xss_clean);
}
//...........
function post($index = NULL , $xss_clean = TRUE)
{
return parent::post($index, $xss_clean);
}
}