阅读模式:

Thinkphp 3.2.3取消I()方法的html转义

查看:6821  回复:0  类型:  来源:php自学网  标签 thinkphp

    Thinkphp 3.2.3的I()方法的html标签自动转义的取消。为了数据的安全,I()默认会对数据进行html标签的转义,如果不需要I()的对html的转义功能可以再进行解码即可。

$content = I('post.content');
$content = htmlspecialchars_decode($content);

不转义虽然增加了数据查看时的可读性,被转义字符串长度的减少外,安全性也会降低。增加xss的风险。

分享到:
0 0

发布评论:


登录:
  表情:
提交