那些遇到过的问题

小编Kri*_*hen的帖子

消毒/逃避drupal的arg(x)的输出是必要的吗?

我正在进行drupal 7安装,其中arg(x)

http://api.drupal.org/api/drupal/includes!bootstrap.inc/function/arg/7

已经在html输出中使用了很多,在视图模板和其他地方等.虽然我查看了文档并搜索了这个主题,但我仍然感到困惑,如果我需要清理/转义arg的输出(x)使用php的htmlspecialchars或drupal的check_plain等来防止xss.

xss drupal

Kri*_*hen
2014 03-04
6
推荐指数
1
解决办法
506
查看次数

标签 统计

drupal ×1

xss ×1