Yii 框架里 Yii::app()->request->getParam();这种方法获取到的get post参数有没有过滤不安全字符的功能?
1 回答
莫回无
TA贡献1865条经验 获得超7个赞
YII框架确实在输入中没有过滤,但是在输出中过滤了,用Html::encode()和HtmlPurifier::process方法,同样的类似laravel等框架也都是在输出时过滤,而不是在输入时过滤(在模板{}中过滤),目前主流的方法都是在输出时过滤,因为输入时就是普通的文本,存入数据库时没有任何影响,而输出时才能展示破坏的威力
- 1 回答
- 0 关注
- 1306 浏览
添加回答
举报
0/150
提交
取消