投稿
  1. 首页
  2. 随笔

Thinkphp 3.2.3取消I()方法的html转义

法院诉讼费计算器 2022-9-27 随笔 阅读 35

Thinkphp 3.2.3取消I()方法的html转义,第1张

Thinkphp 3.2.3取消I()方法的html转义

    Thinkphp 3.2.3的I()方法的html标签自动转义的取消。为了数据的安全,I()默认会对数据进行html标签的转义,如果不需要I()的对html的转义功能可以再进行解码即可。

$content = I('post.content');
$content = htmlspecialchars_decode($content);

不转义虽然增加了数据查看时的可读性,被转义字符串长度的减少外,安全性也会降低。增加xss的风险。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/3004983.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
法院诉讼费计算器 法院诉讼费计算器 一级用户组
0 0
上一篇 2022-09-27
下一篇 2022-09-27

发表评论

登录后才能评论

评论列表(0条)

保存