那些遇到过的问题

codeigniter 2以及如何为TinyMCE禁用xss

bne*_*jax 3 php codeigniter tinymce codeigniter-2

香港专业教育学院搜索了包括stackoverflow在内的每个站点.

我已经全局启用了XSS,并且我使用了TinyMCE.在那些页面上,我希望TinyMCE部分没有启用XSS.

在阅读了大约40页后,他们都说要做以下事情:

$tiny_mce = $this->input->post('note'); // xss filtering off
Run Code Online (Sandbox Code Playgroud)

要么 

$tiny_mce = $this->input->post('note', FALSE); // xss filtering off
Run Code Online (Sandbox Code Playgroud)

我试过了两个,这是我的模特:

public function edit($id) {

          $tiny_mce = $this->input->post('note'); // xss filtering off
          $userId = $this->ion_auth->get_user_id();
          $data = array(
                        'note' => $tiny_mce
                        ,'postedBy' => $userId);
          $this->db->where('id', $id);
          $this->db->update('company_notes', $data);

}
Run Code Online (Sandbox Code Playgroud)

有谁知道为什么它不工作?任何帮助都会很棒!我真的不想全局关闭XSS,所以我希望采用"每个基础"的方法.

编辑 我刚试过

public function edit($id) {
          $this->config->set_item('global_xss_filtering', FALSE);
          $tiny_mce = $this->input->post('note'); // xss filtering off
          $userId = $this->ion_auth->get_user_id();
          $data = array(
                        'note' => $tiny_mce
                        ,'postedBy' => $userId);
          $this->db->where('id', $id);
          $this->db->update('company_notes', $data);

}
Run Code Online (Sandbox Code Playgroud)

但那也行不通.

Has*_*ami 7

Controller初始化后无法禁用XSS过滤.

因为如果你能$config['global_xss_filtering'] = TRUE;config.php文件,笨执行对XSS过滤$_POST,$_GET,$_COOKIE在初始化之前Controllers,Models和...

因此,当您访问Controller之前,所有事情都已完成.

虽然解决方案是根据需要禁用$config['global_xss_filtering']和运行特定变量的XSS过滤,但有一种方法可以保留原始值(预过滤)以便以后使用它们:

1)设置$config['enable_hooks']TRUEapplication/config.php.

2)将以下内容插入application/config/hooks.php:

$hook['pre_controller'] = array(
    'class'    => '',
    'function' => 'keep_vars',
    'filename' => 'keep_vars.php',
    'filepath' => 'hooks',
    'params'   => array($_POST, $_GET)
);
Run Code Online (Sandbox Code Playgroud)

注意:我们在Controller初始化之前使用它Hook来执行keep_vars()函数(您可能还想考虑使用'pre_system'键).

3)使用以下内容创建keep_vars.php内部application/hooks/目录:

<?php

function keep_vars ($vars = array())
{
    if (empty($vars)) return;

    global $pre_filter;

    $pre_filter = array();

    foreach ($vars as $var) {
        $pre_filter = array_merge($pre_filter, $var);
    }
}
Run Code Online (Sandbox Code Playgroud)

4)最后,当您想要访问控制器中$_GET$_POST控制器中的$pre_filter变量时,请在方法内定义全局变量:

class Foo extends CI_Controller {

    public function __construct()
    {
        parent::__construct();
    }

    public function bar ()
    {
        // define as global
        global $pre_filter;

        // check the pre XSS filtered values
        print_r($pre_filter);

        // you can get access to pre filtered $_POST['key'] by:
        echo $pre_filter['key'];
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2512 次

最近记录:

11 年 前
相关归档
适用于Windows的PHP线程安全和非线程安全 82
如何让MAMP告诉我php代码出了什么问题? 39
检查变量是否以'http'开头 21
CodeIgniter中站点的根路径 6
在Wordpress中的Tinymce中为简码创建自定义下拉框 5
RabbitMQ中$channel-&gt;wait()的含义是什么 5
Codeigniter:3个提交按钮,一个功能? 2
使用同一框架目录中的codeigniter的多个应用程序? 2
正则表达式验证URL在PHP中无法正常工作 1
如何使用 Codeigniter 将 Mpdf 输出附加为电子邮件附件? 0
难疑归档
如何在单个表达式中合并两个词典? 4349
什么是JSONP,为什么创建它? 2040
如何显示已上演的更改? 2034
O(log n)究竟意味着什么? 2021
根据pandas中列的值从DataFrame中选择行 1649
将存储过程的结果插入临时表 1526
如何为项目中的单个文件禁用ARC? 1332
循环遍历Bash中的文件内容 1242
退出申请不赞成? 1131
在Python中查找扩展名为.txt的目录中的所有文件 1043