### XSS過濾
~~~
/**
* xss 過濾
* @return string
*/
public function xss()
{
// 開啟 xss 過濾,默認開啟
Config::common('xss_filter',true);
$xss = "<script>alert('XSS')</script>";
$this->assign('xss', $xss);
return $this->fetch();
}
~~~
~~~
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>fetch</title>
</head>
<body>
{$xss}
</body>
</html>
~~~
### 關閉 xss 過濾
~~~
/**
* 關閉 xss 過濾
* @return string
*/
public function closeXssFilter()
{
// 關閉xss過濾, 也可以修改 /config/common.php 'xss_filter' => false,
Config::common('xss_filter',false);
$xss = "<script>alert('XSS')</script>";
$this->assign('xss', $xss);
return $this->fetch();
}
~~~
~~~
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>fetch</title>
</head>
<body>
{$xss}
</body>
</html>
~~~
- 序言
- 安裝
- 基礎
- 性能
- 例子
- 開發規范
- 目錄結構
- 命名空間
- 自動加載
- 架構
- 入口文件
- 模塊設計
- 系統常量
- 執行流程
- 路由
- 路由介紹
- 路由定義
- 規則路由
- 正則路由
- 配置
- 配置格式
- 配置文件
- 配置操作
- 控制器
- 新建控制器
- 地址訪問
- 404
- 數據庫
- 連接數據庫
- 添加
- 刪除
- 更新
- 查詢
- 預處理
- 事務
- 模型
- 創建模型
- 實例化
- 插入數據
- 查詢數據
- 修改數據
- 刪除數據
- where條件
- field字段
- group分組
- order排序
- limit限制條數
- count統計
- avg平均數
- max最大值
- min最小值
- 鏈式操作
- 獲取sql
- 視圖
- 創建
- 傳值
- 載入
- 函數
- 標簽
- if
- foreach
- include
- 常量替換
- xss過濾
- 驗證
- 創建驗證類
- 驗證規則
- 自定義錯誤
- 執行驗證
- csrf防御
- 請求
- 請求相關名稱
- 請求相關參數
- 請求傳參
- 獲取json數據
- 工具
- 文件上傳
- 數據分頁
- Url生成
- 緩存
- 模版編譯
- 命令行
- 命令行控制器
- 數據庫遷移