tp5数据入库优化-防XSS攻击的三种方法
1、使用php内置方法:htmlentities(); 如
'name'=>htmlentities($data['name']);
2、tp内置的方法:helper.php中的input方法,在第三个参数中传入过滤方法
如:
注意:如果有文本编辑器的话,文本编辑器会转义一次,tp内置方法会转义一次,由此会转义2次,造成编辑时显示错误,解决方法:在view层使用php内置的反转义函数,这样只转义一次
3、配置文件:在config.php中配置转义方法
1、使用php内置方法:htmlentities(); 如
'name'=>htmlentities($data['name']);
2、tp内置的方法:helper.php中的input方法,在第三个参数中传入过滤方法
如:
注意:如果有文本编辑器的话,文本编辑器会转义一次,tp内置方法会转义一次,由此会转义2次,造成编辑时显示错误,解决方法:在view层使用php内置的反转义函数,这样只转义一次
3、配置文件:在config.php中配置转义方法
