[英]PHP Codeigniter bypass html_scape function
I am running a php codeigniter app, and I need to bypass the html_escape
function to insert embeded html code into the database.
这是我需要插入数据库的示例:
<script type='text/javascript' charset='utf-8' scr='https://www.buzzsprout.com/423805.js?container_id=buzzsprout-small-player-423805&player=small'></script>
我试过了
$data['url'] = $this->input->post('podcast_url');
但它不断将[removed][removed]
插入数据库。 如果我只使用链接,它工作正常。
有没有办法绕过它?
将application/config/config.php
中的配置更改为
$config['global_xss_filtering'] = FALSE;
相关问题:- Codeigniter - 基于帖子禁用 XSS 过滤
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.