我正在使用 codeigniter 创建一个 CMS,并且需要存储一些包含在 html 中的文本。然后我将从数据库中获取数据并将其回显到我的页面上。出于安全意识,最好的方法是什么?
数据示例:
<h2>A fresh approach</h2>
<p>Whether you have queries regarding your</p>
<a href="#">cgoto page</a>
最佳答案
在保存之前应用 XSS 过滤器(更好,因为您将保存一次并回显多次)或在输出时应用 XSS 过滤器,并将内容分配给传递给 View 的变量。您可以使用 $this->security->xss_clean($data_retrieved)。
关于php - 将 HTML 存储在数据库 codeigniter 中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7930015/