CodeIgniter:對整個$ _POST數組使用帶有XSS過濾功能的get_post
[英]CodeIgniter: Use get_post with XSS filtering on entire $_POST array
問題描述
有沒有比這更簡單的方法
foreach($_POST as $x=>$y){
$arr[$x] = $this->input->get_post($y, TRUE);
}
用CI的XSS過濾器清理整個$ _POST數組。 查看輸入庫,盡管get_post()似乎只接受一個單獨的變量,但無法清理整個數組,然后將數組返回。
3 個解決方案
解決方案1
7 已采納 2010-01-28 14:44:46
不知道是否要在全球范圍內使用,但是如果需要...從ze手冊:
如果希望過濾器每次遇到POST或COOKIE數據時都自動運行,則可以通過打開application / config / config.php文件並設置以下內容來啟用它:
$config['global_xss_filtering'] = TRUE;
解決方案2
2 2013-03-19 22:20:49
$this->input->post(NULL, TRUE);
使用XSS過濾器返回所有POST項目
$this->input->post();
返回所有沒有XSS過濾器的POST項目
解決方案3
2 2010-09-01 22:30:37
從某種意義上講,為此選擇的答案是正確的,但是提供的信息並不是針對實際問題(CI中的XSS過濾)的合適答案。
為了使bobince進一步評論,請閱讀以下文章:
http://ponderwell.net/2010/08/codeigniter-xss-protection-is-good-but-not-enough-by-itself/
在所有輸出中使用htmlspecialchars / htmlentities / urlencode或返回首頁。 CI的XSS過濾器使用過時且破損的黑名單技術,使許多XSS攻擊失敗。
編碼和驗證。 總是。
CodeIgniter $ this-> input-> get_post()空對控制器的視圖
[英]CodeIgniter $this->input->get_post() empty Views to Controller
WordPress:獲取 ACF 帖子 Object 選擇(帖子 ID)並將其與 $post = get_post() 一起使用;
[英]WordPress: Get ACF Post Object selection (Post ID) and use it with $post = get_post();
如何在wordpress中使用get_post()將get_template_part()用於特定帖子?
[英]How can I use get_template_part() for specific post using get_post() in wordpress?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
XSS過濾不會在post codeigniter上禁用
CodeIgniter $ this-> input-> get_post()空對控制器的視圖
Get_post不顯示數據
WordPress:獲取 ACF 帖子 Object 選擇(帖子 ID)並將其與 $post = get_post() 一起使用;
僅具有特定類的get_post()-Wordpress
如何在WordPress中覆蓋get_post函數?
如何在wordpress中使用get_post()將get_template_part()用於特定帖子?
GET_POST不起作用
PHP:get_post有問題
致命錯誤:調用未定義的 function get_post()
相關標簽