xss清理和全局xss过滤的区别

Question

我是一个初学者codeigniter开发人员，需要您的帮助。我有一个表单，该表单提交给控制器中的一个函数，我想对从该表单接收的post数据应用form_validation库规则。我需要知道的是:输入类中的$config‘’global_xss_filtering‘开关是否与form_validation类中的xss_clean规则做同样的工作？

Answer 1

是的一样的。如果您已通过配置文件启用了$ config‘’global_xss_filtering‘，则不必在表单验证中调用xss_clean，

但是如果你关闭了$config‘’global_ xss _ filtering‘，你必须在表单验证中调用xss_clean，并且你还必须在input->post函数中添加额外的参数(TRUE或FALSE)以便进行xss过滤。见下文。

$name = trim($this->input->post('name',TRUE));

如果你在你的应用程序中使用WYSIWYG编辑器，这将很有帮助，然后你必须关闭$config‘’global_xss_ filtering‘，并且你必须像上面那样在输入->post函数中传递额外的参数，TRUE -用于启用过滤，FALSE用于禁用(无论你在哪里使用WYSIWYG编辑器)。