thinkphp表单js过滤
来源:互联网 发布:bfprt算法 编辑:程序博客网 时间:2024/05/21 18:49
有个表单内容需要填写js代码,以供用户复制,要写入数据库,需要对其进行转义,但是用thinkphp的D方法中的create创建表单,它并没有自动进行js过滤,开启了’VAR_FILTERS’=>’htmlspecialchars’,//对get,post数据进行htmlspecialchars过滤,这样也不行。
后来在手册中发现这样一句话:
create方法如果没有传值,默认取$_POST数据,如果用户提交的变量内容,含有可执行的html代码,请进行手工过滤。
所以,你的表单中有需要填写<script>xxxxxx</script>这样的js代码时,需要手动进行htmlspecialchars过滤。
在对应的model模型中自动填充字段,使用回调方法,如代码中高亮显示的部分,通过回调方法对数据进行处理。
0 0
- thinkphp表单js过滤
- 表单过滤
- Web安全——前端JS表单验证过滤
- ThinkPHP 中的过滤函数
- 【ThinkPHP】过滤函数设置
- ThinkPHP 变量&变量过滤
- thinkPHP自动过滤
- Thinkphp重复字段过滤
- ThinkPHP 表单hash
- ThinkPHP表单令牌
- thinkphp表单数组
- thinkphp表单验证示例
- thinkphp表单处理
- ThinkPHP--注册表单验证
- thinkphp token表单令牌
- thinkphp 表单令牌使用
- thinkPHP框架表单令牌
- Thinkphp的参数过滤函数
- struts2+iframe无刷新上传
- 我的2013总结
- JAVA字符串格式化——format()时间日期格式化
- hdu_1021 fibonacci again (找规律)
- GridView和ImageSwitcher的功能和用法
- thinkphp表单js过滤
- 对象间通信Signal和Slot机制
- 一个国家工业化为什么那么难?
- 新办法绕过xss过滤-让xss来的更猛烈些吧
- latex中用hyperref和CJK生成中文书签
- 嵌入式Linux设备驱动开发之:按键驱动程序实例
- PopWindow的实现功能
- Servlet基础(二)
- sybase