我正在尝试将 codeigniter 2 中的系统迁移到同一框架的版本 4,但是当我想在 CI4 中执行函数 $nomUsr = $ security-> xss_clean ($ this-> input-> post ('nomUsr')); 时,这会返回错误。我忘记将某些内容加载到另一个文件中,或者 xss_clean 不再在 codeigniter 4 中使用?
非常感谢!!
【问题讨论】:
标签: php codeigniter codeigniter-2 codeigniter-4
CI4 没有xss_clean 函数,因为这是防止 XSS 的错误方法。这是official reply
XSS_clean 应该被合谋弃用。那不是推荐的 练习依靠。 您应该过滤您的输入并转义您的 输出。
输入: https://codeigniter4.github.io/userguide/libraries/validation.html https://codeigniter4.github.io/userguide/incoming/incomingrequest.html#retrieving-input “过滤输入数据”
输出: https://codeigniter4.github.io/userguide/outgoing/view_renderer.html#escaping-data https://codeigniter4.github.io/userguide/outgoing/view_renderer.html#escaping-contexts
【讨论】: