ont*_*ia_ 17
如果您指的是使用这些input方法,是的,您可以在技术上打开system/libraries/Input.php,请转到此代码:
/**
* Clean Input Data
*
* This is a helper function. It escapes data and
* standardizes newline characters to \n
*
* @access private
* @param string
* @return string
*/
function _clean_input_data($str)
{
if (is_array($str))
{
$new_array = array();
foreach ($str as $key => $val)
{
$new_array[$this->_clean_input_keys($key)] = $this->_clean_input_data($val);
}
return $new_array;
}
// We strip slashes if magic quotes is on to keep things consistent
if (get_magic_quotes_gpc())
{
$str = stripslashes($str);
}
// Should we filter the input data?
if ($this->use_xss_clean === TRUE)
{
$str = $this->xss_clean($str);
}
// Standardize newlines
if (strpos($str, "\r") !== FALSE)
{
$str = str_replace(array("\r\n", "\r"), "\n", $str);
}
return $str;
}
在xss clean之后,您可以像这样放置自己的过滤功能:
// Should we filter the input data?
if ($this->use_xss_clean === TRUE)
{
$str = $this->xss_clean($str);
}
$str = strip_tags($str);
但是,这意味着每次更新CodeIgniter时,都必须再次进行此更改.此外,由于这样可以全局地完成所有这一切,因此,如果你要获得的价值是数字,那就没有意义了.由于这些原因
现在,对于替代解决方案,您可以使用CodeIgniter表单验证库,它允许您为字段设置自定义规则,包括可以接受一个参数的php函数,例如strip_tags:
$this->form_validation->set_rules('usertext', 'User Text', 'required|strip_tags');
我不确定具体情况,所以我会让你决定采取哪种方式,但总的来说我建议在每种情况下处理数据验证,因为在大多数情况下,对数据的验证是唯一的.
- 我不确定我可以投票这么做,以正义.谢谢你的回答和笑声! (3认同)
| 归档时间: |
|
| 查看次数: |
16952 次 |
| 最近记录: |