燃料1.7。我是在第一天使用框架。
我试过
'input_filter' => array('Security::xss_clean'),
,但它没有用。
我怎么能xss_clean所有$ _POST / $ _ GET?我不能这样做
Security::xss_clean(Input::get('foo'));
每一次。
我可以在验证中使用规则'xss_clean',就像这个例子一样吗?
protected static $_rules = array(
'email' => 'required|trim|valid_email|max_length[32]|xss_clean',
);
我可以在哪里找到验证规则的完整列表?在我没有找到的文档中。
答案 0 :(得分:0)
关于validation规则,这里是list。
关于安全:: xss_clean ,您应该更具体地了解您遇到的问题。
答案 1 :(得分:0)
你是如何确定它不起作用的?
'input_filter' => array('Security::xss_clean'),
应该可以正常工作。
尽管如此,与许多其他框架相反,FuelPHP的架构设计不会改变原始输入值,而是确保输出的所有数据都变得无害。
此外,xss_clean操作是一项非常昂贵的操作,因此最好不要通过标准和每个请求来执行此操作,但只有当您有输入字段需要作为输出未发送回来时(例如a包含HTML输入的textarea。