THINKPHP は I() 関数でフィルタリング問題を使用します
- WBOYオリジナル
- 2016-08-08 09:06:391962ブラウズ
私はTPを使用しています。設定で関数I()のフィルタリング方法を設定できます
しかし、私が渡したいデータはHTMLオンラインエディターのコンテンツです
正当なタグを含めることができます。たとえば
XSS攻撃を防ぐために、I関数でデフォルトのフィルタをhtmlspecialcharsに設定しても問題ありませんが、必要なタグを維持するにはどうすればよいでしょうか?はこれを使ったチュートリアルです HTMLPuriferというプラグインですが、効率が低すぎるのであまり使いすぎることはお勧めしません。
質問: TP の I 関数のデフォルトのフィルターが htmlspecialchars の場合、必要なタグを保持するにはどうすればよいですか?
返信内容:
私はTPを使用しています。設定で関数I()のフィルタリング方法を設定できます
しかし、私が渡したいデータはHTMLオンラインエディターのコンテンツです
正当なタグを含めることができます。たとえば
XSS攻撃を防ぐために、I関数でデフォルトのフィルタをhtmlspecialcharsに設定しても問題ありませんが、必要なタグを維持するにはどうすればよいでしょうか?はこれを使ったチュートリアルです HTMLPuriferというプラグインですが、効率が低すぎるのであまり使いすぎるのはオススメしません。
質問: TP の I 関数のデフォルトのフィルターが htmlspecialchars の場合、必要なタグを保持するにはどうすればよいですか?
リーリー
そのため、編集を受け取るときに i('content','',null); などのフィルターを使用しないように指定できます
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。