Xss攻击防范

来自技术开发小组内部wiki
跳转至: 导航搜索 
主要是针对有富文本输入的地方,需要进行客户端与服务器端的双重过滤处理,缺一不可,调用系统统一的过滤函数即可!

具体函数

\fmb.dianping\application\libraries\XssSafeCheck.php

具体调用

<source lang="php">
       //CI不支持类的静态方法调用,只能强制这么干了

require_once .APPPATH."libraries/XssSafeCheck.php"; 

       $content = $this->input->post('content');
       $content=CI_XssSafeCheck::filter($content);//加入xss过滤
</source>
取自“http://wiki.fumubang.net/index.php?title=Xss攻击防范&oldid=651