我正在使用kohana 2.3.4,我有一个“嵌入谷歌地图代码”的文本区域,系统会自动剥离Iframe标签而不会插入数据库。这是我的插入/更新代码片段:
$this->db->query("UPDATE tbl_sites SET map_code='$_POST[map_code]' WHERE id=$id");
答案 0 :(得分:0)
我的猜测是你在索引到$ _POST数组时忘记了引号。试试这个:
$this->db->query("UPDATE tbl_sites SET map_code='{$_POST["map_code"]}' WHERE id={$id}");
在查询中使用{}之前,您还应确保sanitize来自$_POST数组的值。
答案 1 :(得分:0)
该查询看起来很狡猾,但是如果你确定它正在更新记录,并且Kohana只剥离iframe,那么这可能是XSS过滤的问题..你试图关闭全局XSS过滤吗? http://docs.kohanaphp.com/general/security#cross_site_scripting_xss