0
众所周知,$this->input->post('$myvariable',TRUE)是XSS过滤的。但有什么办法可以防止HTML注入相同。我读了几篇文章,但没有一个从哪里开始明确的想法。任何帮助?防止Codeigniter输入类中的HTML注入类
A
回答
0
$this->input->post('variable',TRUE);
当您添加TRUE时,它将过滤所有注入(SQL,XSS)。
和负载这$config['global_xss_filtering'] = TRUE;在application/config
信息:输入类具有过滤输入自动防止跨站点脚本攻击的能力。
你也可以使用
html_escape()
信息:该功能提供了快捷的
htmlspecialchars()功能。它接受字符串和数组。到防止跨站点脚本(XSS),这是非常有用的。
这
remove_invisible_characters()
信息:该功能防止插入ASCII字符之间的空字符,如Java \ 0script。
相关问题
- 1. 防止html注入
- 2. 防止HTML注入
- 3. 禁止输入类为HTML
- 4. 防止HTML输入表单输入fieds
- 5. 防止SQL注入数据库类
- 6. CodeIgniter外部codeigniter输入类
- 7. Codeigniter RestFul库防止SQL注入
- 8. 基本了解防止sql注入codeigniter
- 9. 如何防止Markdowndeep中的HTML输入?
- 10. HTML防止滚动还可以防止HTML5输入类型范围
- 11. 防止插入SQL注入
- 12. 防止html输入类型文件显示打开对话框
- 13. 防止SQL注入
- 14. 防止SQL注入
- 15. 防止JavaScript注入
- 16. 防止php注入
- 17. 防止LDAP注入
- 18. 防止sql注入
- 19. 帮助需要防止html注入
- 20. HTML输入类型?
- 21. 防止用户输入一次注销
- 22. 注册期间防止重复输入
- 23. 防止SQL注入的PHP
- 24. 防止输入组
- 25. 如何防止用codeigniter输入url进入网站
- 26. 的TrustedInstaller是防止注册表写入HKCR \ DirectShow的\ MediaObjects \分类
- 27. 如何防止粘贴到输入的脚本注入
- 28. 防止xss攻击/注入
- 29. 防止GET参数注入
- 30. 防止SQL注入ASP .NET
这将阻止所有injeqtion –
我搜索阿卜杜拉bro.One使用'$这个 - >输入 - >后的代码(“$ MYVARIABLE”,TRUE)'。我们的安全专家说,这是容易受到HTML注射。 – Bugfixer
检查下面的答案 –