Я работаю с codeigniter, я ввожу следующее значение в текстовое поле
'>"><script>alert(document.cookie)</script>
И сохраните его, получив это значение, используя $this-> input-> post();
Когда мы пытаемся показать строку в текстовом поле, текст будет закрыт и будет отображаться как,
<input name="field_14" id="field_14" type="text" value="'>">[removed]alert([removed])[removed]" />
в моем файле конфигурации
$config['global_xss_filtering'] = TRUE;
Как преодолеть эту ситуацию? Кто-нибудь знает?
Проверьте свой POSTDATA как GET или POST (зависит от того, какой метод используется в форме) в вашем контроллере или модели. Если вы записываете в базу данных, вы можете фильтровать данные с помощью функции эвакуации:
$field_14 = $this->db->escape($field_14));
В любом случае, полный код должен быть проверен...