### XSS过滤
~~~
/**
* xss 过滤
* @return string
*/
public function xss()
{
// 开启 xss 过滤,默认开启
Config::common('xss_filter',true);
$xss = "<script>alert('XSS')</script>";
$this->assign('xss', $xss);
return $this->fetch();
}
~~~
~~~
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>fetch</title>
</head>
<body>
{$xss}
</body>
</html>
~~~
### 关闭 xss 过滤
~~~
/**
* 关闭 xss 过滤
* @return string
*/
public function closeXssFilter()
{
// 关闭xss过滤, 也可以修改 /config/common.php 'xss_filter' => false,
Config::common('xss_filter',false);
$xss = "<script>alert('XSS')</script>";
$this->assign('xss', $xss);
return $this->fetch();
}
~~~
~~~
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>fetch</title>
</head>
<body>
{$xss}
</body>
</html>
~~~
- 序言
- 安装
- 基础
- 性能
- 例子
- 开发规范
- 目录结构
- 命名空间
- 自动加载
- 架构
- 入口文件
- 模块设计
- 系统常量
- 执行流程
- 路由
- 路由介绍
- 路由定义
- 规则路由
- 正则路由
- 配置
- 配置格式
- 配置文件
- 配置操作
- 控制器
- 新建控制器
- 地址访问
- 404
- 数据库
- 连接数据库
- 添加
- 删除
- 更新
- 查询
- 预处理
- 事务
- 模型
- 创建模型
- 实例化
- 插入数据
- 查询数据
- 修改数据
- 删除数据
- where条件
- field字段
- group分组
- order排序
- limit限制条数
- count统计
- avg平均数
- max最大值
- min最小值
- 链式操作
- 获取sql
- 视图
- 创建
- 传值
- 载入
- 函数
- 标签
- if
- foreach
- include
- 常量替换
- xss过滤
- 验证
- 创建验证类
- 验证规则
- 自定义错误
- 执行验证
- csrf防御
- 请求
- 请求相关名称
- 请求相关参数
- 请求传参
- 获取json数据
- 工具
- 文件上传
- 数据分页
- Url生成
- 缓存
- 模版编译
- 命令行
- 命令行控制器
- 数据库迁移