在 application/config.php
中有个配置选项
框架默认没有设置任何过滤规则,若配置文件中设置全局的过滤规则
则会调用这些函数 自动过滤
设置代码如下:
// 默认全局过滤方法 用逗号分隔多个' default_filter' => 'htmlspecialchars,addslashes,strip_tags', //参数含义: //htmlspecialchars:防XSS攻击,尖括号等转义过滤 //addslashes:防SQL注入,在每个双引号(")前添加反斜杠 //strip_tags:剥去字符串中的 HTML 标签
设置前接收到的参数示例:
![](https://www.jiloc.com/wp-content/uploads/2021/11/M5B0QABXZUQE@PLA.png)
设置后接收到的参数示例:
![](https://www.jiloc.com/wp-content/uploads/2021/11/A4M99FMS2BAROD7ON4_A.png)
发表回复