codeigniter input防XSS修改

codeigniter 原有的XSS过滤很弱,简单改了下原有的input.php

		if ($this->_enable_xss === TRUE)
		{
			$str = $this->security->xss_clean($str);
		}

改为:

		if ($this->_enable_xss === TRUE)
		{
$str=htmlspecialchars($str,ENT_NOQUOTES); $str = $this->security->xss_clean($str);
		}

发表评论

电子邮件地址不会被公开。 必填项已用*标注