欢迎来到php自学网~
阅读模式:

Thinkphp 3.2.3取消I()方法的html转义

查看:997  回复:0  类型:  来源:php自学网  标签 thinkphp

    Thinkphp 3.2.3的I()方法的html标签自动转义的取消。为了数据的安全,I()默认会对数据进行html标签的转义,如果不需要I()的对html的转义功能可以再进行解码即可。

$content = I('post.content');
$content = htmlspecialchars_decode($content);

不转义虽然增加了数据查看时的可读性,被转义字符串长度的减少外,安全性也会降低。增加xss的风险。

分享到:
0 0

*有问题之处烦请在评论中指出,非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
linux时间戳有趣的情人节秒1234567890   阅读:540给网站添加一键新浪微博登录的功能   阅读:1746linux教程,鸟哥私房菜(pdf全集)   阅读:1042知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:687给php7安装redis扩展库   阅读:1415浅谈javascript的函数节流   阅读:763面试的时候回去等通知,等电话的真实意思   阅读:3240php 获取当前前后年、月、星期、日、时分秒的时间   阅读:1311移动端自适应rem原理   阅读:3912php设置cookie为HttpOnly防止XSS攻击   阅读:1227mysql5.7开启sql日志的配置   阅读:1047企业让你去面试,可能不是真的招人   阅读:1035把php session 会话保存到redis   阅读:1414最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:2219javascript对cookie操作详细代码函数   阅读:956php冒泡排序法   阅读:478linux php7编译安装mongodb扩展   阅读:510给 centos 7 安装桌面环境   阅读:5531给php7安装redis扩展库   阅读:1415session与cookie的区别   阅读:988php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:706网站性能优化-页面静态缓存   阅读:1171csv文件一键导入数据到mysql数据库   阅读:1391php 统计网页打开耗时   阅读:1389mysql共享锁和排他锁详解   阅读:1082html5 离线缓存的使用   阅读:898php打印九九加法表   阅读:665mysql5.7开启sql日志的配置   阅读:1047最简单的Banner轮播左右切换效果代码及实现思路(附带源码)   阅读:8986shell脚本破解十位数内的所有纯数字rar加密压缩包脚本   阅读:562纯干货,程序员面试的超实用技巧   阅读:732centos 7 修改系统屏幕分辨率   阅读:10188centos 7 安装 mysql-5.7   阅读:1274面试的时候回去等通知,等电话的真实意思   阅读:3240面试都会问你为什么你从上一家公司离职的真实意思   阅读:2121用php从1加到100的值   阅读:2189php 生成图片,给图片加水印   阅读:1717mongodb设置shell开机启动脚本   阅读:526centos 7 安装 redis 3.2.9   阅读:1578php 读取和设置redis的键值   阅读:1726什么是天使轮?什么是A轮融资?B轮融资?   阅读:543centos 7 修改系统屏幕分辨率   阅读:10188“米粉节”背后的故事——小米网抢购系统开发实践   阅读:522centos 7 修改系统屏幕分辨率   阅读:10188给网站添加一键qq登录的功能   阅读:1673php冒泡排序法   阅读:478比phpexcel还要简单的excel CSV 一键导入数据到数据库   阅读:1277php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:706php冒泡排序法   阅读:478栈和堆的区别   阅读:773