会python真的可以为所欲为0(回)
394天前
这里还有人吗1(回)
579天前这里还有人吗0(回)
579天前
每天面对着电脑屏幕,敲打键盘。我所面对的并不只是代码,而是一种生活方式。0(回)
804天前到处都是羊,不想上班0(回)
884天前
鸽子
0(回)
888天前//ThinkPHP3.1以上版本 开启全局过滤时的安全过滤问题,$_post $_POST 和 create() 的对比 |
'VAR_FILTERS'=>'htmlspecialchars' // config文件里开启全局过滤 |
$this->_post('xxx'); // 会过滤 |
$_POST['xxx']; // 不过滤 |
xxxmodel->create(); // 不过滤,需要在模型中设置自动完成 protected $_auto = array( array('xxx', 'htmlspecialchars', 3, 'function') ); |
//如果需要保存html编辑器提交的内容,可用TP内置的remove_xss函数 |
