我可以使用CodeIgniter的输入类对xss清理GET数据,如下所示:
$somevar = $this->input->xss_clean($_GET['somevar']);
CodeIgniter建议应将xss_clean方法用于提交的数据。
我想知道是否提交了$ _GET变量或只是访问了一个URL。
我可以这样使用吗?
答案 0 :(得分:4)
尝试使用:
$这 - >输入 - >得到()
此函数与post函数相同,只是它获取get数据: $ this-> input-> get('somevar',TRUE);
如果您尝试检索的项目不存在,则该函数返回FALSE(布尔值)。
第二个可选参数允许您通过XSS过滤器运行数据。通过将第二个参数设置为布尔值TRUE来启用它;
答案 1 :(得分:1)
启动时CI不会设置GET数组,因为它会使用URI段。
但是你可以在你想要的任何var上使用xss_clean方法,就像你的例子一样,但是你会发现$ _GET是空的。默认情况下,输入类在任何地方都可用。