无法访问与您的字段名称用户名相对应的错误消息。(xss_clean)
无法访问与您的字段名称电子邮件对应的错误消息。(xss_clean)
无法访问与您的字段名称密码对应的错误消息。(xss_clean)
如何克服字段对应的错误? "Unable to access an error message corresponding to your field"这到底是什么?
【问题讨论】:
标签: php codeigniter xss codeigniter-3
xss_clean 不在 form_validation 库中,这就是您收到该错误的原因,因此解决方案是加载安全帮助程序
$this->load->helper('security');
【讨论】:
无法访问与您的字段名称密码对应的错误消息。(xss_clean)
"Unable to access an error message corresponding to your field"这到底是什么?
似乎很不言自明。您调用 xss_clean 作为验证规则,但没有相应的验证消息。
让我猜猜...您将 xss_clean 保留在您的验证规则中,因为这是您以前版本的 CodeIgniter 和 you did not read the official CodeIgniter version 3 upgrade notes 中使用它的地方。
第 13 步:检查“xss_clean”表单验证规则的使用情况
关于 XSS 清理的一个鲜为人知的规则是,它应该只应用于输出,而不是输入数据。
我们自己在使用自动和全局 XSS 清理功能时犯了这个错误(请参阅上面关于 XSS 的上一步),所以现在为了阻止这种做法,我们还从官方支持的列表中删除了“xss_clean”表单验证规则。
由于表单验证库通常验证输入数据,因此“xss_clean”规则根本不属于其中。
如果您确实需要应用该规则,您现在还应该加载 Security Helper,其中包含 xss_clean() 作为常规函数,因此也可以用作验证规则。
【讨论】: