框架默认没有设置任何全局过滤规则,你可以在应用配置文件中设置全局的过滤规则:
- // 默认全局过滤方法 用逗号分隔多个
- 'default_filter' => 'htmlspecialchars',
官方文档:https://www.kancloud.cn/manual/thinkphp5_1/353987
一、修改路径:\config\app.php
'default_filter' => 'trim',
二、其它例子规则
'default_filter' => 'trim,strip_tags,htmlspecialchars',trim:去掉两端空格
strip_tags与htmlspecialchars区别
- <?php
-
- $a="Hello <b>NowaMagic!</b>";
- echo htmlspecialchars($a); //Hello <b>NowaMagic!</b>
- echo strip_tags($a); //Hello NowaMagic!
-
- ?>
注意:加了上面这些全局过滤,在接收表单的时候,数组就变为空值,还不知道如何解决
转载:https://blog.csdn.net/xiaowan206/article/details/78962790
TP6 设置:\app\
1、可以在控制器初始化方法initialize()中增加
$this->request->filter(['strip_tags','htmlspecialchars']);
2、也可以修改app\Request类
增加protected $filter = ['strip_tags','htmlspecialchars'];
如果某控制器不使用全局过滤规则,可以在控制器初始化方法initialize()中增加
$this->request->filter([]);
然后再单独设置过滤规则
注:使用input助手函数时会自动使用全局过滤规则,使用$_POST变量,全局过滤规则无效
转载:http://lftln.cn/article/19.html
