我在common.php里写了个过滤xss的函数,
但不知道怎么在action函数中调用,过滤掉所用的$_POST,$_GET
请各位大侠帮帮忙

解决方案 »

  1.   


    可以在入口文件或者Controller基类里进行操作
      

  2.   

    当然需要在每次接到$_post时调用。
    使用框架的话,这种过程就方便多了,比如joomla的得到POST方法:JRequest::getVar('xxx'),这样得来的数据已经进行了XSS过滤。