亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Yii 框架里 Yii::app()->request->getParam()?

Yii 框架里 Yii::app()->request->getParam()?

Yii
倚天杖 2019-02-14 16:11:38
Yii 框架里 Yii::app()->request->getParam();這種方法獲取到的get post參數有沒有過濾不安全字符的功能? 
查看完整描述

1 回答

?
莫回無

TA貢獻1865條經驗 獲得超7個贊

YII框架確實在輸入中沒有過濾,但是在輸出中過濾了,用Html::encode()和HtmlPurifier::process方法,同樣的類似laravel等框架也都是在輸出時過濾,而不是在輸入時過濾(在模板{}中過濾),目前主流的方法都是在輸出時過濾,因為輸入時就是普通的文本,存入數據庫時沒有任何影響,而輸出時才能展示破壞的威力

查看完整回答
反對 回復 2019-03-09
  • 1 回答
  • 0 關注
  • 1335 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號