KohanaのInputクラスを検証。
xss_cleanメソッドってscriptタグを丸々消し去るのね。
ちなみにxss_cleanメソッドはクロスサイトスクリプティング攻撃防止フィルタ。
■controller
function index()
{
$posts = $this->input->post();
print Kohana::debug($posts);
echo sprintf("<pre>%s</pre>\n", print_r($posts, true));
echo sprintf("<pre>%s</pre>\n", print_r($this->input->xss_clean($posts), true));
}
■結果(HTMLソース)
<pre>Array
(
[name] => <b>a</b>
[email] => <script>aler(2);</script>
[email_confirm] => c
)
</pre><pre>Array
(
[name] => <b>a</b>
[email] => <script>aler(2);</script>
[email_confirm] => c
)
</pre>
<pre>Array
(
[name] => <b>a</b>
[email] => aler(2);
[email_confirm] => c
)
</pre>
当面ブログ記事はKohanaとPHPTALの作業メモになりそう^^;