全局 xss 保护现在设置为 TRUE。但是有毒的输入会按字面意思显示为[已删除],所以我需要知道输入是否有毒,如果是有毒的我会丢弃它。
我可以简单地使用函数strstr来做到这一点,如果字符串中有[removed]那么它就是有毒的。
但是如果 CodeIgniter 已经提供了不是更好吗?
试试这个:
word_censor();
文本助手
$disallowed = array('darn', 'shucks', 'golly', 'phooey');
$string = word_censor($string, $disallowed, 'Beep!');
使您能够审查文本字符串中的单词。第一个参数将包含原始字符串。第二个将包含一系列您不允许的单词。第三个(可选)参数可以包含单词的替换值。如果未指定,它们将替换为井号:####。示例: