If you give someone a program , you will frustrate them for a day; if you teach them how to program, you will frustrate them for a lifetime.IT 這段話的意思是，如果你交給某人一隻程式，你將折磨他一整天;如果你教會某人如何寫程式，你將折磨他一輩子。

部落格全站分類：數位生活

文章出處

如果在Controller中出現script代碼類似

$hello_str='Hello God<script>alert(3);</script>';

那么我不希望在傳給view的時候出現彈框，那么就在view文件中使用

use yii\helpers\Html;

并且輸出時使用 Html::encode

<?=Html::encode($view_hello_str);?>

還有一種方法就是過濾調script代碼：

use yii\helpers\HtmlPurifier;

然后：

<?=HtmlPurifier::process($view_hello_str);?>

輸出時只有 Hello God

使用該方法的目的是為了防止用戶惡意傳入參數

Avast 防毒軟體已檢查此封電子郵件的病毒。
www.avast.com

大師兄

IT工程師數位筆記本

大師兄發表在痞客邦留言(0) 人氣()

E-mail轉寄

IT工程師數位筆記本