配置文件。
$config['global_xss_filtering'] = TRUE;
这是我要插入数据库的字符串。
$str ='Provence-Alpes-Côte d'Azur, France';
我已使用add_slashes函数将此字符串转换为此字符串:
Provence-Alpes-Côte d\'Azur, France
但是在数据库中它会像这样存储:
'Provence-Alpes-Côte d'Azu';
这会增加'而不是\'
我该如何解决这个问题?
答案 0 :(得分:1)
禁用xss_filtering:
$config['global_xss_filtering'] = FALSE;
xss过滤正在这样做以避免任何潜在的问题,因为那种削减是人们注射的方式。
通常,即使是CodeIgniter开发人员也会说要避免它:
'global_xss_filtering'设置已弃用并仅保留 向后兼容的目的。应该执行XSS转义 输出,而不是输入!