Codeigniter - 删除特定字段上的 xss_clean

【问题标题】:Codeigniter - Remove xss_clean on a specific fieldCodeigniter - 删除特定字段上的 xss_clean
【发布时间】:2014-07-10 07:28:38
【问题描述】:

我已将config.php 配置为:

$config['global_xss_filtering'] = TRUE;

但我需要为特定的post 参数禁用 xss_clean。无论如何要为这个全局设置添加例外。这也将减少我在所有方法中提供$data = $this->security->xss_clean($data); 的空间和时间,除了我不需要的方法。

【问题讨论】:

标签: php codeigniter xss


【解决方案1】:

请使用

    $this->input->post('name',false);

第二个参数接受是否执行xss_clean

【讨论】:

  • 它不起作用,我尝试了var_dump($this->input->post('name',FALSE))var_dump($_POST['name']),甚至在控制器的开头,都在xss_clean 之后打印了字符串。我在这个过程中丢失了一些数据。
  • @Saravanan 任何特定类型的数据?喜欢html tagsspecial characters
  • 它是一个 URL,http://sub.example.com:8080/controller/method?text=TEXT%20SECOND&destination=1234567890 是我在 textarea 中输入的内容。 post 变量包含 http //sub.example.com:8080/controller/method?text=TEXT SECOND&destinati var_dump($this->input->post('name',FALSE));
  • 获取参数使用 $this->input->get('name',false);如果仍然无法正常工作,请关闭全局 xss clean 并手动执行 xss clean 操作,您需要使用设置为 true 的 xss_clean 和 false 的第二个参数来按原样获取输入...
猜你喜欢
  • 2013-09-06
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-12-21
  • 1970-01-01
  • 2012-06-16
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode