THINKPHP使用I()函数中过滤的问题
程序员文章站
2022-04-08 18:10:54
...
我使用的是TP,在设置中可以设置函数I()的过滤方式
但是我要传入的数据用的是HTML在线编辑器的内容
里面可以含有合法的标签,例如
为了预防XSS攻击,I函数设置默认过滤器是htmlspecialchars是没问题的,但是如何把自己想要的标签保留呢,有一个教程里面利用的是插件HTMLPurifer,但是说效率太低了,不建议过多使用。
问题:TP中I函数默认过滤器是htmlspecialchars的同时,如何把自己想要的标签保留呢?
回复内容:
我使用的是TP,在设置中可以设置函数I()的过滤方式
但是我要传入的数据用的是HTML在线编辑器的内容
里面可以含有合法的标签,例如
为了预防XSS攻击,I函数设置默认过滤器是htmlspecialchars是没问题的,但是如何把自己想要的标签保留呢,有一个教程里面利用的是插件HTMLPurifer,但是说效率太低了,不建议过多使用。
问题:TP中I函数默认过滤器是htmlspecialchars的同时,如何把自己想要的标签保留呢?
function I($name,$default='',$filter=null,$datas=null) {所以你可以指定下接收编辑的时候不要用过滤器,比如i('content','',null);
上一篇: 微信开发之微信授权详细介绍
下一篇: PHP 将读取的文本并分页展示
推荐阅读
-
Mysql5.7中使用group concat函数数据被截断的问题完美解决方法
-
详解WordPress开发中过滤属性以及Sql语句的函数使用
-
php 函数中静态变量使用的问题实例分析
-
thinkphp3.0 模板中函数的使用
-
在使用wx.request的success回调函数中作用域的问题
-
底层文件I/O操作中read()函数的缓存问题
-
ThinkPHP 中使用 IS_AJAX 判断原生 JS 中的 Ajax 出现问题
-
web过滤器使用spring依赖注入 解决过滤器中不能注入bean的问题
-
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
-
详解WordPress开发中过滤属性以及Sql语句的函数使用,