我正在使用codeigniter而我正在尝试进行form_validation但是XSS_CLean没有工作,不知道为什么,我在config.php $ config [&# 39; global_xss_filtering'] = TRUE;
Controller.php这样
$this->load->library('form_validation');
$this->form_validation->set_rules('username', 'Username', 'required|trim|min_length[4]|max_length[12]|xss_clean');
必需,min_length和更多功能完美但xss_clean没有...我试图通过'"<>它通过了,我做得不好?
pd:对不起我的英文!
答案 0 :(得分:2)
<>不是XSS尝试。该脚本消除了潜在的XSS攻击。该功能允许使用无害标签,例如<b>, <p>。
You can read the code itself.你可能会学到很多东西。
如果要对所有HTML实体进行编码,可以使用PHP的htmlentities函数形式。