Php CodeIgniter XSS过滤器问题
application/controllers/welcome.phpPhp CodeIgniter XSS过滤器问题,php,codeigniter,Php,Codeigniter,application/controllers/welcome.php <?php class Welcome extends CI_Controller { public function index() { if ($val = $this->input->post('test')) { var_dump($val); } else {
<?php
class Welcome extends CI_Controller {
public function index()
{
if ($val = $this->input->post('test'))
{
var_dump($val);
}
else
{
$this->load->view('welcome_message');
}
}
}
XSS过滤器关闭时的输出和输入%9c:
string(1) "œ"
string(3) "%9c"
我希望第一个值与第二个值相同。到底发生了什么?我认为这是因为
$str = rawurldecode($str);
在xss_清理函数中。请看第346行:
你可以试着评论这句话,看看接下来会发生什么
$str = rawurldecode($str);