Yii中控制器传值视图层及防止用户script攻击

最新推荐文章于 2023-04-04 17:55:46 发布
最新推荐文章于 2023-04-04 17:55:46 发布
阅读量298 收藏
点赞数
分类专栏: yii框架 文章标签: yii 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37063935/article/details/54930996
版权
本文介绍了在Yii框架中如何在控制器传递数据到视图层,并重点讨论了如何防范用户的script攻击。通过示例代码展示了使用`Html::encode`和`HtmlPurifier::process`两种方法进行XSS过滤,确保视图渲染的安全性。
摘要由CSDN通过智能技术生成 
//控制器页面

public function actionList(){   
     $hello_str='Hello God!<script>alert(1);</script>';//用户传script代码恶意攻击时    
     $data['view_str']=$hello_str;//设置数组传值    
    return $this->renderPartial('list',$data);//赋值给页面
}
//视图页面
<?php
/**
 * Created by PhpStorm.
 * User: crazy stone
 * Date: 2017/2/8
 * Time: 18:34
 */
/**
 * 使用Yii中定义的两个方法方法
 * 两者之间的区别
 * 方法一Html是把传过来的script代码转义成为了html代码
 * 方法二HtmlPurifier是把传过来的script代码过滤掉
 */
use yii\helpers\Html;
use yii\helpers\HtmlPurifier;
?>
<h1><?php echo Html::encode($view_str);?></h1>
<h1><?php echo HtmlPurifier::process($view_str);?></h1>

最终的演示效果


北行1000
关注
专栏目录
查询系统(C#)
01-02
查询系统(C#)含源代码
c#做的查询系统
01-22
c#制作的 简单查询 有账单联系人 进货信息
C#的查询
weixin_49138114的博客
05-09 237
C#的查询~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 数据库的模型映射到Model 页面添加控制器 登录的页面创建视图 页面布局 控制器路由app Start bookstrap.css 框架 jquery.js 事件 var声明获取值 (val) 数据跟控制器对比 提交 post() 给谁,给什么数据,结果(msg)//回调函数 post(路径,{键:值对})
c#的查询表达式
lanxiaziyi的专栏
03-11 1884
必须支持LINQ, 咦 ~~~~~~~~ 有点像SQL 表达式以: from子句开头,      select或者group子句结束。 间可以包含其它句子 int[] arr = new int[] { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 }; var query = from n in arr //创建一个查询表达式query
C#的语言集成查询(LINQ)
最新发布
weixin_66598341的博客
04-04 2496
简单介绍了LINQ,包含了一些基本语句的语法
yii2 在控制器验证请求参数的使用方法
01-20
写api接口时一般会在控制器简单验证参数的正确性。 使用yii只带验证器(因为比较熟悉)实现有两种方式(效果都不佳)。 针对每个请求单独写个 Model , 定义验证规则并进行验证。 缺点:写好多参数验证的 Model ...
Yii 框架控制器创建使用及控制器响应操作示例
10-16
总结来说,Yii框架的控制器创建使用及响应操作是Web应用开发的基础,也是构建动态网站的重要环节。通过控制器的创建和配置,可以将用户的请求转化为具体的操作,并将操作结果以适当的格式返回给用户。掌握控制器的...
yii2控制器Controller Ajax操作示例
10-21
主要介绍了yii2控制器Controller Ajax操作方法,结合实例形式分析了Yii控制器调用ajax的相关技巧,需要的朋友可以参考下
Yii控制器filter过滤器用法分析
10-21
Yii框架控制器是处理用户请求和返回响应的主要组件,而filter过滤器是控制器的重要组成部分,用于在控制器动作执行之前和之后执行某些检查和操作。 在Yii框架,使用filter过滤器能够帮助开发者实现权限控制...
C#通用查询器
qq_18932003的博客
02-21 601
https://www.cnblogs.com/atomy/p/11932127.html 很多通用查询器,对查询条件的AND及OR的支持度不是很好,要么全部是AND要么全部是OR。笔者通过一段时间的摸索,终于完成了一个自己较为满意的通用查询器, 可以实现多条件的AND及OR,现将实现过程记录一下: 1、在App.config添加数据库连接字符串。 <conn...
C#通用查询
06-04
通用查询c#可以根据数据库表不同 自动配置生成语句
C#学生信息查询系统
06-08
技术支持:晓晓工作室 开发语言:C# 开发工具:Microsoft Visual Studio 2008 数据库选择:SQL Server 2005 数据库名:Stu_Imfornation.mdf 数据库包括的表: 1. Student——学生基本信息表 2. KeCheng——课程表设计 3. Class——班级信息表 4. Score——学生成绩表 5. User——系统管理者信息表 6. ZhengZ——(政治面貌)表 7. Bangan——(班干)表 功能模块: 一. 教师管理 二. 学生管理 三. 政治面貌查询 四. 班干信息查询 五. 成绩查询 六. 课程查询 教师管理包括模块功能: 1. 添加新班级 2. 添加学生信息 3. 修改学生信息 4. 删除学生信息 5. 查询课程 6. 查询成绩 7. 查询班干信息 8. 查询学生政治面貌 9. 管理个人信息(修改登录名、密码) 学生管理: 1. 选择课程 2. 查询课程 3. 查询成绩 4. 查询班干信息 5. 查询学生政治面貌 6. 管理个人信息(修改登录名、密码)
C#类库查询手册
04-14
C#类库查询手册 PDF格式,带目录,800页,很全。
c#入门-查询表达式
zms9110750的博客
01-06 2150
语言集成查询 (LINQ),是.NET做出来的一种,希望在程序能实现类似于数据库查询的功能。在数据库,假如一个库的数据有1000G数据。希望在其找出一个名字叫张三的人。如何查找呢?这么庞大的数据量是不可能全在程序运行时加载进内存。所以他会分片。一次只读取一块数据,如果满足就留下放到内存,如果不满足就读下一块数据。c#的Linq类似于此效果。如果你只要求找出符合条件的一个数据。那么Linq一旦找到了一个数据,就会终止对数据的遍历。以此达到优化。
C#代码,查询
编程日常记录与总结 https://franciswmf.iteye.com
04-12 553
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using De
C#查询数据,删除,更新升级版
weixin_51604181的博客
07-26 1386
winform开发, 点击dataGridView组件触发的点击显示信息事件,对C#的删除和更新另一层运用。
C#查询数据基础——查询方式
qq_44211323的博客
04-18 3334
任何一个对数据的操作必将时离不开对数据的查询,如要进行增删改那也得先找到需要进行操作的数据才能完成所需的要求。所以“查”在各种操作时必不可少的。C#有两种常用的查询方法Linq查询和lambda表达式,查询又有单表查询和多表联查,两者都可以使用Linq和lambda查询但又各有所长。单表查询lambda表达式比Linq查询要方便,多表联查一般用Linq查询。 Linq查询关键点: 必要的几个值...
Yii框架深度解析:Controller控制器与操作行为
Yii,Controller控制器是MVC模式的关键组成部分,它充当着用户请求的入口,负责处理请求、协调模型和视图,并生成最终的响应。 Yii控制器是通过继承`yii\base\Controller`类来创建的。控制器的主要任务是接收...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值