８-16课的方法不太好，TP5中有专门进行数据传递安全转义的方法

来源：8-16 数据入库优化-防XSS攻击(一)

okwen

2017-03-21

TP5中有专门进行数据传递安全转义的方法。在８-16课的方法不太好。可以改为ＴＰ５提倡的方法。

c层使用：

$postData = Request::instance()->post();

var_dump($postData);

配置文件修改：

config.php 'default_filter' => 'htmlspecialchars',

写回答

2回答

singwa

2017-03-21

您好，是可以的。也可以input方法,input更简洁

okwen

我主要的意思是想说 'htmlspecialchars'转义方法.只要改配置文件,就可以使用了. 不是说C层的用法.

2017-03-28

共1条回复

okwen

提问者

2017-03-21

但你用的input方法，为什么还用htmlspecialchars去转义ＨＴＭＬ标签呢？如果需要转义的地方很好，那不是要写很多地方。

估计你是没有改配置文件的那设置。

singwa

您好，配置文件里面没加，我补录了一个视频，谢谢您的建议，祝你学习愉快。

2017-03-26

共1条回复

Thinkphp5.0仿百度糯米开发多商家电商平台

【毕设】BAT大牛亲授ThinkPHP 5.0，实战中学透新技能，应用于工作

2439 学习 · 1712 问题

相似问题

回答 4

回答 5

回答 1

回答 1

回答 1