A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

传智教育官网黑马程序员官网

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

论坛首页 学习交流 技术交流 PHP+H5全栈技术交流 正文

[学习交流] 【上海校区】Yii,XSS安全模式内容

© 梦缠绕的时候 黑马粉丝团   /  2019-1-14 09:39  /  1006 人查看  /  1 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

我们要在一个行为里使用htmlpurifier类,用这种行为可以加强任何模型并表明各属性我们想让它们XSS安全。
我写了以下行为:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
classCSafeContentBehaviorextendsCActiveRecordBehavior
{
    public$attributes=array();
    protected$purifier;

    function__construct(){
        $this->purifier =newCHtmlPurifier;
    }

    publicfunctionbeforeSave($event)
    {
        foreach($this->attributesas$attribute){
            $this->getOwner()->{$attribute} =$this->purifier->purify($this->getOwner()->{$attribute});
        }
    }
}

把这个类放在你的应用程序目录,例如:application/behaviors/CSafeContentBehavior.php。现在你在模型的行为中这样去写:
?
1
2
3
4
5
6
7
8
9
10
11
12
classPostextendsCActiveRecord
{

publicfunctionbehaviors(){
    returnarray(
        'CSafeContentBehavor'=>array(
            'class'=>'application.behaviors.CSafeContentBehavior',
            'attributes'=>array('title','body'),
        ),
    );
}
}

现在我们可以开始了。我们的post模型在每个保存操作中将净化标题和内容列。

1 个回复

倒序浏览
不二晨 金牌黑马 2019-1-16 09:09:45
| 只看该作者
沙发
奈斯
回复 使用道具 举报
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入黑马