看到CI主要是在$this->input->get/post()里面做XSS过滤,Yii则主要是用Html::encode()或者HtmlPurifier::Process()在输出时做过滤。请问这两种方式哪种比较好,还是说Yii的过滤方式也可以用到输入时候?
小伙看你根骨奇佳,潜力无限,来学PHP伐。
手册里面说对输入过滤是没有意义的,所以对输出过滤就行了
都要做,省不掉的。 一个是拦着危险代码入库,一个是拦着危险代码生效,缺一不可。
都得有,输出过滤的场景应该是:api 用户密码过滤之类的我觉得
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
手册里面说对输入过滤是没有意义的,所以对输出过滤就行了
都要做,省不掉的。 一个是拦着危险代码入库,一个是拦着危险代码生效,缺一不可。
都得有,
输出过滤的场景应该是:
api 用户密码过滤之类的我觉得