极客观点
项目管理
HarmonyOS
看到CI主要是在$this->input->get/post()里面做XSS过滤,Yii则主要是用Html::encode()或者HtmlPurifier::Process()在输出时做过滤。请问这两种方式哪种比较好,还是说Yii的过滤方式也可以用到输入时候?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
有用过php的codeigniter框架的吗?
有用过codeigniter框架的吗?说说用的感觉怎么样?3 回答2.4k 阅读
多文件上传如何设计前后端?
1、以下三种不知道哪种合适 a、每个文件请求一次接口上传一次, N个文件上传N 次, 适当控制并发数量 b、所有文件拼在一起上传,N个文件上传 一次,每个文件是一个key,value, N个文件有N个key,value c、 所有文件拼在一起上传,N个文件上传 一次,所有文件是一个key,value, N个文件有1个key,如formData的key名称是...4 回答968 阅读
codeblocks - 为什么 Code::Blocks 设置中更改字体不生效?解决方案是什么?
codeblocks - 为什么 Code::Blocks 设置中更改字体不生效?解决方案是什么?code::blocks 如何更改显示字体我的界面长这样:而我应该已经在 设置 - 编辑器 中更改了字体。但仍然无效。如何才能正确更改1 回答981 阅读✓ 已解决
php-cgi进程状态为“已挂起”,进程也无法杀死,有大佬知道如何解决吗?
错误应用程序名称: php-cgi.exe,版本: 7.4.30.0,时间戳: 0x629f709c错误模块名称: php7.dll,版本: 7.4.30.0,时间戳: 0x629f7503异常代码: 0xc0000005错误偏移量: 0x0000000000050f31错误进程 ID: 0x9190错误应用程序启动时间: 0x01dcd85d4b37011c错误应用程序路径: D:\eomp5\svr\php\php-cgi.exe错误模块路径: D:\eo...1 回答643 阅读✓ 已解决
PHP开发游戏需要具备那些技术能力?
最近去面试几家PHP开发游戏,老是被拒绝说技术不合适!请教各位大神,PHP开发游戏需要那些技术点?游戏对接广告是要什么技术?或有没有这方面的技术学习一下!2 回答617 阅读
yii2 通过 new 或者 findOne 返回的对象执行的数据库操作,比如 save,如何打印 SQL 语句?
我知道 find() 方法返回的对象可以用 ->createCommand()->getRawSql() 方法打印相应的 sql 语句。3 回答2.3k 阅读
如何优化基于全局表征的声纹角色识别以应对有限新增样本?
1.新增样本数量,但是新增的样本数量有限,无法满足传统分类模型的训练需求。2.模型只能识别已知角色,对未注册角色缺乏适配能力。3.每次新增角色都需要重新训练模型,更新周期长。603 阅读
手册里面说对输入过滤是没有意义的,所以对输出过滤就行了