thinkphp表单js过滤

最新推荐文章于 2021-03-19 18:30:59 发布
最新推荐文章于 2021-03-19 18:30:59 发布
阅读量1.5k 收藏
点赞数
分类专栏: thinkphp 文章标签: thinkphp thinkphp技巧

有个表单内容需要填写js代码,以供用户复制,要写入数据库,需要对其进行转义,但是用thinkphp的D方法中的create创建表单,它并没有自动进行js过滤,开启了’VAR_FILTERS’=>’htmlspecialchars’,//对get,post数据进行htmlspecialchars过滤,这样也不行。

后来在手册中发现这样一句话:

create方法如果没有传值,默认取$_POST数据,如果用户提交的变量内容,含有可执行的html代码,请进行手工过滤。

所以,你的表单中有需要填写<script>xxxxxx</script>这样的js代码时,需要手动进行htmlspecialchars过滤。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

<?php
class AdsModel extends CommonModel {	
    // 自动验证设置
    protected $_validate	 =	 array(
 
        );
    // 自动填充设置
    protected $_auto	 =	 array(
    		array('ad_code','getCode',1,'callback'), // 对name字段在新增的时候回调getName方法        );
 
    protected function getCode($ad_code){
    	return htmlspecialchars($ad_code);
    }
}

在对应的model模型中自动填充字段,使用回调方法,如代码中高亮显示的部分,通过回调方法对数据进行处理。

ww122081351
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp 页面提交参数的过滤(转义)
07-19 2万+
thinkphp I函数 正则表达式 参数过滤转义
think php i函数,ThinkPHP中 I 函数的一个值得注意的使用细节
weixin_42308644的博客
03-27 236
提要:ThinkPHP的 I 函数会将传入的对象进行过滤,如不显示声明过滤方法,它会默认调用ThinkPHP的 “htmlspecialchars"方法进行过滤。场景:1. 在html页面中使用js的window.location.href()方法进行get传参,使用JSON.stringify()将需要传递的数组转化成json字串:JavaScript:var data ={start: $("...
thinkphp5第32课:保存数据时过滤多余数据
李书明(石家庄)的专栏
11-10 964
当提交表单时,表单中往往有数据库不需要的数据 下面我们来做一个案例 对应的html代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style&gt...
php 表单 安全 过滤,php表单安全过滤究竟要怎么做?
weixin_39784263的博客
03-19 158
网上好多方法,看来看去也不知道该用什么。具体需要过滤什么才能做到安全?用什么函数?用什么函数或方法过滤不和谐词语最合适?最好给出一整套代码。片段看得太多,已经乱了。。。回复内容:网上好多方法,看来看去也不知道该用什么。具体需要过滤什么才能做到安全?用什么函数?用什么函数或方法过滤不和谐词语最合适?最好给出一整套代码。片段看得太多,已经乱了。。。表单层验证。页面上输入的能用js验证的就验证,js也有...
ThinkPHP收集表单数据入库操作(三种方式)
EmotionComputer
02-09 1万+
1. 假设有一个表单 注意:__SELF__返回控制器所在的方法的路径,可以在控制器方法里打印 echo __SELF__; 可以通过firebug查看{$smart.const.__SELF__}是否被解析2. 收集表单数据方式1. 通$_POST方式在控制器里接收到的数据$_POST是一个数组,然后就可以通过add()方法添加表单数据了。方式2. 通过AR的方式,更灵活一些因为有一些数据是
ThinkPHP5文件管理平台
05-26
1. 表单元素:Layui的表单组件支持各种输入类型,包括文件上传,可以方便地创建文件上传界面。 2. 数据表格:用于展示文件列表,可实现分页、排序、过滤等功能,提高文件查看和管理的便利性。 3. 提示与对话框:在...
thinkphp6安装包
04-24
开发者可以通过官方文档学习ThinkPHP6的使用方法,包括控制器、模型、视图、路由、中间件、表单验证、缓存、队列等众多功能的详细使用教程。同时,`app`目录下的示例代码可以帮助理解框架的基本架构。 6. **安全性...
ThinkPHP使用Ueditor的方法详解
10-22
ThinkPHP的控制器中,你可以通过`$_POST`数组获取Ueditor提交的内容,但需要注意的是,为了防止XSS攻击,需要对用户输入进行过滤和转义。这里可以使用`htmlspecialchars`和`stripslashes`函数: ```php $...
ThinkPHP新闻发布系统(前台+后台)绝对易学易用
05-17
4. 视图(View):视图主要负责数据的展示,后台管理界面通常包含表格展示、表单输入等元素,可以通过ThinkPHP的模板引擎进行渲染。 三、UEditor集成 百度UEditor是一款强大的富文本编辑器,它提供了丰富的编辑功能...
thinkphp5小例子
03-09
7. **安全防护**:在处理用户输入时,Thinkphp5提供了过滤、验证等功能,以防止SQL注入、XSS攻击等安全问题。例如,使用`$this->request->post('username')`获取POST数据,并通过`validate`进行验证。 通过这个小...
thinkphp中特殊字符过滤的方法
taotaobaobei的博客
03-28 3808
public function filterExp(&$value) { // 过滤查询特殊字符 if (is_string($value) && preg_match('/^(EXP|NEQ|GT|EGT|LT|ELT|OR|XOR|LIKE|NOTLIKE|NOT LIKE|NOT BETWEEN|NOTBETWEEN|BETW...
php post 过滤,ThinkPHP技巧-POST过滤
weixin_29309475的博客
03-10 980
下面文章介绍了如下几个问题的解决方法仅供参考:问题:1. 表单 post 重复提交?2.限制 post 模拟提交?3.数据 add() 自增id出现奇数偶数?1.如何解决表单 post 重复提交?a.页面提交后转到另一个页面而不是本页面,举个栗子,比如你的页面地址为http://yourdomain.com/User/Index/login则该页面的表单action地址可以为另外的处理地址,如这样...
TP框架中,对数据的过滤函数
...
07-28 8418
首先,了解一下php函数,strip_tags() 剥去字符串中的 HTML、XML 以及 PHP 的标签。 例子 1 剥去字符串中的 HTML 标签,但允许使用 标签: <?php echo strip_tags("Hello world!",""); ?> 结果:Hello world! 而在TP框架中,有这样的两个函数,field,和filter 分布
TP5自定义标签过滤
qq_39531149的博客
07-03 658
自己动手丰衣足食 在common.php定义已下函数 function subtext($text, $length){ if(mb_strlen($text, 'utf8') > $length) return mb_substr($text,0,$length,'utf8').'…'; return $text; } 然后在模板中引用 <td&gt...
thinkphp过滤html、script
weixin_30514745的博客
04-18 411
使用tp3.1版本 1、APP/common 自定义函数 function filter_default(&$value){ $value = htmlspecialchars($value); } 2、config配置默认过滤器 'VAR_FILTERS'=>'filter_default,filter_exp' 参见 http://www....
thinkphp开发防XSS攻击
weixin影子的博客
06-03 5506
XSS(跨站脚本攻击)两种形式:输入JS代码或者HTML代码导致页面乱。XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:直接过滤所有的JavaScript脚本;转义Html元字符,使用htmlentities、htmlspecialchars等函数;系统的扩展函数库提供了XSS安全过滤的remove_xss方法;新版对URL访问的一些系统变量已经...
TP5.1 tp6 设置任何全局过滤规则(trim去掉input两端空格)
热门推荐
php菜鸟技术天地
06-30 1万+
框架默认没有设置任何全局过滤规则,你可以在应用配置文件中设置全局的过滤规则:// 默认全局过滤方法 用逗号分隔多个 'default_filter' =&gt; 'htmlspecialchars',官方文档:https://www.kancloud.cn/manual/thinkphp5_1/353987一、修改路径:\config\app.php'default_filter'...
ThinkPHP6.0完全开发手册.pdf
07-07
"ThinkPHP6.0完全开发手册.pdf" 是一本详尽介绍ThinkPHP6.0框架的指南,涵盖了从基础安装到高级特性的全方位内容,包括多应用模式、路由、控制器、数据库操作以及各种扩展功能。 1. **安装**:在开始使用ThinkPHP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值