Безопасность HTML-тегов в codeigniter
0
Я работаю с codeigniter, я ввожу следующее значение в текстовое поле
'>"><script>alert(document.cookie)</script>
И сохраните его, получив это значение, используя $this-> input-> post();
Когда мы пытаемся показать строку в текстовом поле, текст будет закрыт и будет отображаться как,
<input name="field_14" id="field_14" type="text" value="'>">[removed]alert([removed])[removed]" />
в моем файле конфигурации
$config['global_xss_filtering'] = TRUE;
Как преодолеть эту ситуацию? Кто-нибудь знает?
-
0Отключите встроенную CSS-фильтрацию CodeIgniter и реализуйте свою собственную.Quentin
1 ответ
0
Проверьте свой POSTDATA как GET или POST (зависит от того, какой метод используется в форме) в вашем контроллере или модели. Если вы записываете в базу данных, вы можете фильтровать данные с помощью функции эвакуации:
$field_14 = $this->db->escape($field_14));
В любом случае, полный код должен быть проверен...
José Carlos Aparicio
Поделиться
Ещё вопросы
- 1Нахождение холста в визуальном дереве
- 0Как реализовать блокировку экрана для веб-страницы angularjs
- 0Карты Google отключают маршруты и отображают карту напрямую
- 1Как читать китайский текстовый файл (Python)
- 0json из js в php - не удалось открыть поток: сбой http-запроса
- 0Таблица обновлений php массива bind_param после цикла
- 0Ошибки malloc при передаче ссылок cv: Mat
- 1селен питон не может определить идентификатор или имя
- 0Получить идентификатор объекта (этого) Jquery в js-файле?
- 2Игнорирование видимого устройства GPU с вычислительной возможностью 3.0. Минимальная требуемая способность Cuda составляет 3,5
- 0Allegro5: выводит инт на экран
- 0Как я могу добавить переменную php в javascript?
- 0PHP в JavaScript с помощью кнопки «Отправить»
- 0Предварительная загрузка шаблонов в angularjs
- 0Устранение дублирующей проблемы в представлениях MySQL
- 1Как нарезать MultiIndex и столбец?
- 1Конкретная строка данных в Pandas кажется индексной
- 1В чем разница между CrossEntropy и NegativeLogLikelihood в MXNet?
- 0Как реализовать PHP в HTML-файл
- 1Как я могу использовать наследование в шаблонах Cheetah?
- 1Загрузка элементов из массива в Angular 2
- 0Как проверять форму только при отправке и показывать сообщения об ошибках в форме оповещения в угловых?
- 0преобразование из двоичной строки в int с использованием strtoll?
- 0Найти высоту элемента, содержащего текст
- 0После использования клавиши табуляции не удается прокрутить вверх
- 1Как я могу избежать нарушения Open Closed с параметрами метода?
- 1Как добавить выбор в поле через CSOM
- 0Разрешить данные не найдены в контроллере AngularJS
- 0Показать постоянную ссылку в поисковых системах
- 1Как проверить, что сервер принимает соединения
- 1Как сделать имена столбцов чувствительными к регистру Sqlite3 в Python?
- 1Редактировать изображения в файле PDF с помощью объекта COSStream
- 0MessageBox Threading Проблемы
- 1Создайте ArrayList объектов класса данных из строки в Kotlin
- 1Использует ли функция Seaborn sns.load_dataset () реальные данные?
- 0HTML / CSS разрывает div при уменьшении
- 0нпм ERR! сеть прочитала ECONNRESET но я не на прокси
- 1Альтернатива redis с постоянными сообщениями pub и хранилищем значений ключей?
- 0Добавить / установить заголовок элемента <li>
- 1Ember простой поддельный сервис не отображается на странице
- 1Доступ к объекту фильтра через WebApplicationContext
- 1Mac.getInstance () для HmacSHA1, требующего возрастов для выполнения
- 1Параллельные обновления одной и той же сущности
- 1Я не могу перестать получать трансляции
- 0Почему я получаю числа вне диапазона, который я передал?
- 1JavaScript аккордеон на Сайтах Google (классический)
- 1Сортировка списка с помощью компаратора
- 1Точки в неудачном тестовом сообщении
- 1Как отобразить изображение с помощью imageurl в C #
