PHP Codeigniter 绕过html_scape function
[英]PHP Codeigniter bypass html_scape function
问题描述
I am running a php codeigniter app, and I need to bypass the html_escape function to insert embeded html code into the database.
这是我需要插入数据库的示例:
<script type='text/javascript' charset='utf-8' scr='https://www.buzzsprout.com/423805.js?container_id=buzzsprout-small-player-423805&player=small'></script>
我试过了
$data['url'] = $this->input->post('podcast_url');
但它不断将[removed][removed]插入数据库。 如果我只使用链接,它工作正常。
有没有办法绕过它?
1 个解决方案
解决方案1
0 2020-04-22 05:59:17
将application/config/config.php中的配置更改为
$config['global_xss_filtering'] = FALSE;
相关问题:- Codeigniter - 基于帖子禁用 XSS 过滤
PHP Codeigniter - Passed urlencode in function removes.html in url
[英]PHP Codeigniter - Passed urlencode in function removes .html in url
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在 SQL 注入中绕过 pg_scape_string
如何绕过PHP中的函数参数?
绕过php is_numeric()函数是可以的吗?
PHP Codeigniter - Passed urlencode in function removes.html in url
PHP绕过setcookie()的“伪异步”; 功能
绕过禁用的DL功能PHP Linux
CodeIgniter数据库错误:布尔值上的real_scape_string()
在CodeIgniter中绕过控制器的方法?
在codeigniter / php中的html电子邮件
调用嵌套函数php codeigniter
相关标签