Yii框架中使用CHtmlPurifier过滤文本内容防止XSS攻击 - 教程

icultivator 2015-01-08 11:07:05 9058次浏览 1条评论 5 1 0

原文：http://www.icultivator.com/p/10539.html

1、在控制器中使用：

public function actionCreate()
{
    $model=new News;

    $purifier = new CHtmlPurifier();
    $purifier->options = array(
        'URI.AllowedSchemes'=>array(
            'http' => true,
            'https' => true,
        ),
        'HTML.Allowed'=>'div',
    );

    if(isset($_POST['News']))
    {
        $model->attributes=$_POST['News'];
        $model->attributes['content'] = $purifier->purify($model->attributes['content']);
        if($model->save())
            $this->redirect(array('view','id'=>$model->id));
    }
}

更多使用场景（模型、过滤器、视图）请点击：http://www.icultivator.com/p/10539.html

觉得很赞

白狼栈评论于 2016-04-16 15:57 举报

个人觉得入库的时候没必要使用purify那么麻烦，输出的时候进行处理就好
$purifier = new CHtmlPurifier;echo $purifier->purify($content);
参考文章 www.manks.top/article/yii2_filter_xss_code_or_safe_to_database

回复 0 0

您需要登录后才可以评论。登录 | 立即注册

总监

icultivator 杭州

注册时间：2013-10-09
最后登录：2015-04-20
在线时长：6小时56分

粉丝59
金钱550
威望240
积分3010

Yii框架中使用CHtmlPurifier过滤文本内容防止XSS攻击 [ 1.1 版本 ]

共 1 条评论

发表评论

icultivator 杭州

热门教程