我正在使用input-> post来获取我的codeigniter项目中的数据。我假设这将自动过滤引号,我不需要使用addslashes()/ htmlspecialchars()函数。
但它不会检查报价。
我还尝试编辑核心> input.php但没有帮助。在配置中启用XXS也无济于事。
建议我轻松过滤引号,以便我不必在所有页面中进行编辑。
答案 0 :(得分:0)
xss清理程序位于system/libraries/Security.php中名为xss_clean()
id说你最好的选择是扩展这个类(即创建一个application/libraries/MY_Security.php)
然后使用也删除引号的方法覆盖此方法。