chr*_*mas 1 html php codeigniter
我有一个标准的登录表单,将数据提交给Codeigniter函数进行身份验证.问题是,数据似乎在它甚至命中函数之前被剥夺了HTML实体.现在,如果我错了,请纠正我,但我认为config.php中的参数只与Codeigniter函数有关,IE它与$ this-> input-> post NOT $ _POST有关..无论如何,在我的config.php中我是拿到
$config['global_xss_filtering'] = FALSE;
如果我提交表单,我在输入字段中提交的数据是:
$_POST['user'] = 'user';
$_POST['password'] = 'password%100';
作为参考,我的表单开头标记是:
<form method="POST" action="<?=site_url('/log-in')?>">
我已经完成了以下功能来测试数据:
echo "<pre>";
print_r($_POST);
echo sha1('userpassword%100') . '<br />';
echo sha1($_POST['username'] . $_POST['password']) . '<br />';
echo sha1($this->input->post('username', FALSE) . $this->input->post('password', FALSE)) . '<br />';
echo "</pre>";
这给出了一个输出:
Array
(
[username] => user
[password] => password0
)
ad45e6412dd3cec23e47bbb48c874cdcfd6d39e7
fa3279bde5d6aba9ed77c6e5b071ff8dde741b92
fa3279bde5d6aba9ed77c6e5b071ff8dde741b92
所以顶部哈希值是正确的,但是传递的实际数据似乎剥离了html实体,IE%10来自密码字段 - $ _POST ['password']应该是密码%100 NOT password0
任何人都可以告诉我如何获得正确的,未转义的数据?
提前谢谢,克里斯蒂安
| 归档时间: |
|
| 查看次数: |
1474 次 |
| 最近记录: |