Kohana和 Codeigniter两者都有 encode_php_tags()
。我了解 XSS 清理(针对 Javascript),但是何时以及为何使用 encode_php_tags()
?安全威胁是什么?
最佳答案
#kohana 论坛上的一位聪明人建议它存在,因为表达式引擎使用 eval() 作为模板。如果有人将 PHP 嵌入到字符串中,它可能会被 eval() 处理并执行。由于 Kohana 不使用 eval() 作为模板,因此它可能是 Codeigniter 时代遗留下来的。
关于php - 对 PHP 标签进行编码以确保安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/742730/