标签: xss
可以将JRequest.getvar用作XSS Sanitizer,还是应该进一步清理输入?
答案 0 :(得分:0)
在视图中使用转义功能。
<?php echo $this->escape($value);?>
这将进行xss清理。但它可以在Jview上获得
在模型中执行$db->quote()以避免恶意代码
$db->quote()