2014年4月18日
摘要:
这是因为编辑器默认开启了过滤模式(filterMode:true)。当filterMode为true时,编辑器会根据htmlTags设定自动过滤HTML代码,主要是为了生成干净的代码。如果想保留所有HTML,修改kindeditor.js,请将filterMode设置成false。如果想保留特定HT... 阅读全文
摘要:
使用tp3.1版本1、APP/common 自定义函数function filter_default(&$value){ $value = htmlspecialchars($value); }2、config配置默认过滤器'VAR_FILTERS'=>'filter_default,filt... 阅读全文
摘要:
防止SQL注入对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如:$User=M("User");//实例化User对象$User->find($_GET["id"]);即便用户输入了一些恶意的id参数,系统也会强制转换成整... 阅读全文
摘要:
内置模板引擎支持对模板变量使用函数,并支持多个函数同时使用。 注意:自定义函数要放在项目应用目录/common/common.php中。 这里是关键。模板变量的函数调用格式:{$varname|function1|function2=arg1,arg2,### }说明:{ 和 $ 符号之间不能有空格... 阅读全文