我可以配置codeigniter以避免所有htmlentity嗎?
[英]Can I configure codeigniter to avoid all htmlentities?
問題描述
我有一個巨大的codeigniter應用程序,具有很多形式和字段。 我需要避免用戶在任何輸入中輸入HTML代碼。 我知道我可以使用strip_tags這樣的功能逃脫它,也可以使用htmlentites對其進行逃避。
但我想知道是否有任何方法可以全局執行該操作,從而刪除或轉義插入整個應用程序任何輸入中的html代碼。
1 個解決方案
解決方案1
1 2016-05-31 00:23:12
我修改了檢索結果的功能,過濾了html open和close標簽。 那就是我想要的東西。 拒絕顯示保存在數據庫中的html或javascript。
public function array_htmlentities(&$row){
//return $row;
foreach($row as &$value){
if( is_array($value) || is_array($value) ){
$value = $this->array_htmlentities($value);
}elseif(is_string($value)){
$json = json_decode($value);
if( is_array($json) || is_array($json) ){
$value = json_encode($this->array_htmlentities($json));
}else
$value = str_replace(array('<','>'), array('<','>'), $value);
//$value = $value;
}else
$value = $value;
}
return $row;
}
如何告訴 smarty 將 `htmlentities` 應用於所有輸出/顯示字符串?
[英]How can I tell smarty to apply `htmlentities` to all output/display strings?
無法清理PHP中的所有數組值(使用trim / htmlentities)
[英]Can't sanitize all array values in PHP (using trim/htmlentities)
Codeigniter 3:我怎樣才能避免在控制器中重復這段代碼?
[英]Codeigniter 3: how can I avoid repeating this chunk of code in my controllers?
Codeigniter 3博客應用程序:如何避免靜態數據冗余?
[英]Codeigniter 3 blog application: how can I avoid redundancy of static data?
php-codeigniter-顯示文本框值的HTMLENTITIES
[英]php-codeigniter - HTMLENTITIES in displaying value of textbox
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何配置codeigniter站點的SSL?
如何告訴 smarty 將 `htmlentities` 應用於所有輸出/顯示字符串?
我可以在SQL查詢中使用htmlentities()嗎?
無法清理PHP中的所有數組值(使用trim / htmlentities)
如何避免ckeditor中的htmlentities()函數?
Codeigniter 3:我怎樣才能避免在控制器中重復這段代碼?
Codeigniter 3博客應用程序:如何避免靜態數據冗余?
並非所有使用htmlentities的合格編碼
如何配置Codeigniter報告所有錯誤?
php-codeigniter-顯示文本框值的HTMLENTITIES
相關標簽