YII教程-XSS安全模式内容

作者：潮流时候男装 | 来源：互联网 | 2013-06-07 16:16

在这篇文章里，我们将描述一个基于WEB应用下避免不合法的内容注入。我们要在一个行为里使用htmlpurifier类，用这种行为可以加强任何模型并表明各属性我们想让它们XSS安全。

在这篇文章里，我们将描述一个基于WEB应用下避免不合法的内容注入。

我们要在一个行为里使用htmlpurifier类，用这种行为可以加强任何模型并表明各属性我们想让它们XSS安全。

我写了以下行为:

class CSafeContentBehavior extends CActiveRecordBehavior { public $attributes =array(); protected $purifier; function __construct(){ $this->purifier = new CHtmlPurifier; } public function beforeSave($event) { foreach($this->attributes as $attribute){ $this->getOwner()->{$attribute} = $this->purifier->purify($this->getOwner()->{$attribute}); } } }

把这个类放在你的应用程序目录，例如：application/behaviors/CSafeContentBehavior.php。现在你在模型的行为中这样去写：

class Post extends CActiveRecord { public function behaviors(){ return array( 'CSafeContentBehavor' => array( 'class' => 'application.behaviors.CSafeContentBehavior', 'attributes' => array('title', 'body'), ), ); }

现在我们可以开始了。我们的post模型在每个保存操作中将净化标题和内容列。

原文地址：http://www.yiiframework.com/wiki/67/xss-safe-model-content/

推荐阅读

php
Cookie学习小结

Cookie学习小结 ... [详细]

蜡笔小新 2024-11-14 16:26:25
php
2023年1月28日网络安全热点

涵盖最新的网络安全动态，包括OpenSSH和WordPress的安全更新、VirtualBox提权漏洞、以及谷歌推出的新证书验证机制等内容。 ... [详细]

蜡笔小新 2024-11-24 10:29:06
php
深入理解PHP中的超全局变量与AJAX技术

本文详细介绍了PHP中的几种超全局变量，包括$GLOBAL、$_SERVER、$_POST、$_GET等，并探讨了AJAX的工作原理及其优缺点。通过具体示例，帮助读者更好地理解和应用这些技术。 ... [详细]

蜡笔小新 2024-11-24 16:35:09
md5
Python安全实践：Web安全与SQL注入防御

本文旨在介绍Web安全的基础知识，特别是如何使用Python和相关工具来识别和防止SQL注入攻击。通过实际案例分析，帮助读者理解SQL注入的危害，并掌握有效的防御策略。 ... [详细]

蜡笔小新 2024-11-28 19:57:23
php
阿里云 Aliplayer高级功能介绍(八)：安全播放

如何保障视频内容的安全，不被盗链、非法下载和传播，阿里云视频点播已经有一套完善的机 ... [详细]

蜡笔小新 2024-11-15 18:04:15
php
Linux 文件系统结构详解

本文详细介绍了Linux操作系统的文件系统结构，包括其独特的树状目录体系、根目录的作用、目录与磁盘分区的关系等，并对各主要目录的功能进行了深入解析。 ... [详细]

蜡笔小新 2024-12-04 10:39:45
int
Web安全入门：MySQL基础操作与SQL注入防范

本文详细介绍了MySQL数据库的基础操作命令，包括数据库和表的基本管理，以及数据的增删查改等常用操作。同时，针对Web安全领域常见的SQL注入问题，提供了初步的理解和防范措施。 ... [详细]

蜡笔小新 2024-12-03 14:00:48
email
Pikachu平台SQL注入漏洞详解

本文详细介绍了SQL注入漏洞的基本原理、攻击流程、不同类型注入点的识别与利用方法，以及基于union联合查询、报错信息、布尔盲注、时间盲注等多种技术手段的信息获取方式。同时，探讨了如何通过SQL注入获取操作系统权限，以及HTTP Header注入和宽字节注入等高级技巧。最后，提供了使用SQLMap自动化工具进行漏洞测试的方法和常见的SQL注入防御措施。 ... [详细]

蜡笔小新 2024-11-30 10:31:45
php
mybatis相关面试题

mybatis相关面试题 ... [详细]

蜡笔小新 2024-11-29 21:19:37
php
hibernate报错

这个报错出现在userDao里面，sessionfactory没有注入。解决办法：spring整合Hibernate使用test测试时要把spring.xml和spring-hib ... [详细]

蜡笔小新 2024-11-28 16:52:44
typescript
Flutter与Angular的对比分析

本文探讨了Flutter和Angular这两个流行框架的主要区别，包括它们的设计理念、适用场景及技术实现。 ... [详细]

蜡笔小新 2024-11-28 13:19:52
case
解决 PHP 中 Zend_Controller_Response_Exception 头信息发送问题

本文探讨了在 PHP 的 Zend 框架下，使用 PHPUnit 进行单元测试时遇到的 Zend_Controller_Response_Exception 错误，并提供了解决方案。 ... [详细]

蜡笔小新 2024-11-24 20:41:05
case
软件测试行业深度解析：迈向高薪的必经之路

本文深入探讨了软件测试行业的发展现状及未来趋势，旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]

蜡笔小新 2024-11-21 17:32:44
php
使用Echarts for Weixin 小程序实现中国地图及区域点击事件

本文介绍了如何使用Echarts for Weixin在微信小程序中构建中国地图，并实现区域点击事件。包括效果展示、条件准备和逻辑实现的具体步骤。 ... [详细]

蜡笔小新 2024-11-18 19:37:06
php
PHP 基础与数据库操作

本文介绍了 PHP 的基本概念、服务器与客户端的工作原理，以及 PHP 如何与数据库交互。同时，还涵盖了常见的数据库操作和安全性问题。 ... [详细]

蜡笔小新 2024-11-17 15:45:08

潮流时候男装

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章