php - Codeigniter php标签剥离xss_clean

Codeigniter php标签剥离xss_clean

时间：2011-10-11 13:55:51

标签： php codeigniter xss htmlspecialchars

为什么如果我传递$_POST['string'] = "<?php echo 'hey' ?>"然后我将其传递给带有echo $this->input->post('string',true);的xss_clean（），它将输出为&lt;?php echo 'hey' ?&gt;而不是<?php echo 'hey' ?> ??

1 个答案:

答案 0 :(得分：1)

如果你看一下源代码，你可以看到xss_clean方法做了很多繁重的工作。这不仅仅是htmlspecialchars()电话。如果你想在页面中显示php代码，我会先转换它，然后清理它。

CodeIgniter - 为什么要使用xss_clean
Codeigniter php标签剥离xss_clean
XSS_CLEAN在CodeIgniter中不起作用
Codeigniter xss_clean困境
XSS_clean不能与codeigniter一起使用
Codeigniter xss_clean问题
form_error显示＆＃34; xss_clean＆＃34;
codeigniter在剥离标签时附加[删除]消息
由于xss_clean，表单验证无效
如何克服codeigniter中的xss_clean错误？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？