我有这部分代码:
->filter('username', 'Security::xss_clean')
->filter('url', 'Security::xss_clean')
->filter('text', 'Security::xss_clean')
但它不起作用,经验证后,参数将通过ORM插入带有html标签的表格列中。 那么,我做错了什么? 或者此方法仅在写入输出数据时有效,但不能将更改后的值返回到变量?
答案 0 :(得分:1)
您使用哪个变量进行数据库输入?
如果你的验证是这样的:
$validation = Validate::factory ...
然后你需要使用:
$validation['url'];
而不是
$_POST['url'];