CodeIgniter过滤HTML危险代码的方法,有如下几种:
1,选择使用htmlspecialchars()方法过滤。
2,将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:
$config['global_xss_filtering'] = true;
这样设置后会加大服务器的开销的。
需要视情况设置。
3,在$this->input->post('content')这样的post中的第二个参数设置为true:
$this->input->post('content',true);
以上三种方法均可实现对数据的简单过滤,大家可以根据实际需要选择使用。