使用输入时出现引号问题->在代码点火器中

发布于 2024-10-26 18:34:59 字数 223 浏览 4 评论 0原文

我正在使用 input->post 来获取我的 codeigniter 项目中的数据。我假设这会自动过滤引号,并且我不需要使用addslashes() / htmlspecialchars() 函数。

但它不检查引号。

我还尝试编辑 core>input.php 但没有帮助。在配置中启用 XXS 也没有帮助。

建议我过滤报价的简单方法,这样我就不必在所有页面中进行编辑。

I am using input->post to get data in my codeigniter project. I was assuming that this will automatically filter quotes and i don't need to use addslashes() / htmlspecialchars() functions.

But it don't check for quotes.

I tried also to edit core>input.php but didn't help. Enabling XXS in config also don't help.

Suggest me easy way to filter quotes so that I don't have to edit in all my pages.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

梦中的蝴蝶 2024-11-02 18:34:59

xss 清理程序位于 system/libraries/Security.php 中名为 xss_clean() 的方法中,

id 说你最好的选择是扩展此类(即创建一个 应用程序/库/MY_Security.php
然后用一个也删除引号的方法覆盖此方法。

the xss cleaner lives in system/libraries/Security.php in a method called xss_clean()

id say your best bet is to extend this class (i.e. create a application/libraries/MY_Security.php)
then override this method with one which also removes quotes.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文