XSS_clean不能与codeigniter一起使用

时间:2012-11-13 01:46:50

标签: php codeigniter validation xss

我正在使用codeigniter而我正在尝试进行form_validation但是XSS_CLean没有工作,不知道为什么,我在config.php $ config [&# 39; global_xss_filtering'] = TRUE;

Controller.php这样

$this->load->library('form_validation');
$this->form_validation->set_rules('username', 'Username', 'required|trim|min_length[4]|max_length[12]|xss_clean');

必需,min_length和更多功能完美但xss_clean没有...我试图通过'"<>它通过了,我做得不好?

pd:对不起我的英文!

1 个答案:

答案 0 :(得分:2)

<>不是XSS尝试。该脚本消除了潜在的XSS攻击。该功能允许使用无害标签,例如<b>, <p>

You can read the code itself.你可能会学到很多东西。

如果要对所有HTML实体进行编码,可以使用PHP的htmlentities函数形式。