全局xss保护现在设置为TRUE。但毒药输入将按字面意思显示为[已删除],所以我需要知道输入是否有毒,如果它是毒药,我会放弃它。
我可以简单地使用函数strstr来执行此操作,如果字符串中有[removed]则它是有毒的。
但如果已经提供了CodeIgniter,那就不会更好。
答案 0 :(得分:1)
试试这个:
word_censor();
文字助手
$disallowed = array('darn', 'shucks', 'golly', 'phooey');
$string = word_censor($string, $disallowed, 'Beep!');
允许您审核文本字符串中的单词。第一个参数将包含原始字符串。第二个将包含您不允许的一系列单词。第三个(可选)参数可以包含单词的替换值。如果没有指定,则用井号替换:####。例如: