欢迎来到php自学网~
阅读模式:

Thinkphp 3.2.3取消I()方法的html转义

查看:1877  回复:0  类型:  来源:php自学网  标签 thinkphp

    Thinkphp 3.2.3的I()方法的html标签自动转义的取消。为了数据的安全,I()默认会对数据进行html标签的转义,如果不需要I()的对html的转义功能可以再进行解码即可。

$content = I('post.content');
$content = htmlspecialchars_decode($content);

不转义虽然增加了数据查看时的可读性,被转义字符串长度的减少外,安全性也会降低。增加xss的风险。

分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
mysql数据库性能的基本优化   阅读:1892centos 7 安装 mysql-5.7   阅读:2294Mysql在大型网站的应用架构演变   阅读:1797爱编程,也爱健康   阅读:1203shell发送邮件脚本   阅读:242php打印九九乘法表   阅读:2349mysql中文分词全文搜索索引讯搜的安装   阅读:1960解决 nginx 413 request entity too large   阅读:1465Mysql在大型网站的应用架构演变   阅读:1797centos 7 添加 redis 3.2.9 开机启动脚本   阅读:3431linux php7编译安装mongodb扩展   阅读:1861给 centos 7 安装桌面环境   阅读:8727linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:2752php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:1675centos 7 安装 nginx-1.11.10   阅读:3515phpexcel 超简单从数据库一键导出数据到excel教程   阅读:2482最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:4532mysql的四种索引类型   阅读:3753mysql的四种索引类型   阅读:3753php文件下载防盗链   阅读:3508shell脚本统计当前服务器并发连接数   阅读:2108用php从1加到100的值   阅读:3212web项目高并发量网站解决方案   阅读:1472php文件下载防盗链   阅读:3508php连接redis   阅读:2119知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:1900简单的DOS攻击之死亡之ping详解   阅读:13741最简单的Banner轮播淡入淡出效果代码及实现思路(附带源码)   阅读:6606csv文件一键导入数据到mysql数据库   阅读:2314centos 7 忘记root密码   阅读:1428centos 7 设置 nginx-1.11.10 开机启动   阅读:2894面试都会问你为什么你从上一家公司离职的真实意思   阅读:3871小米手机端商城rem适配原理   阅读:3075用php从1加到100的值   阅读:3212最简单的Banner轮播左右切换效果代码及实现思路(附带源码)   阅读:14035centos7开启交换内存   阅读:2787移动端自适应rem原理   阅读:5113简单的DOS攻击之死亡之ping详解   阅读:13741移动端自适应rem原理   阅读:5113phpexcel 超简单从数据库一键导出数据到excel教程   阅读:2482php+redis实现消息队列   阅读:1236简单的DOS攻击之死亡之ping详解   阅读:13741html5 离线缓存的使用   阅读:1574mysql数据一键导出到csv文件   阅读:1851javascript点击复制内容   阅读:1818csv文件一键导入数据到mysql数据库   阅读:2314一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:11928centos 7 安装 nginx-1.11.10   阅读:3515用php从1乘到100的值   阅读:2242php 获取当前前后年、月、星期、日、时分秒的时间   阅读:2034