Inputクラスのxss_cleanメソッド

In: Kohana

2008年02月1日

KohanaのInputクラスを検証。
xss_cleanメソッドってscriptタグを丸々消し去るのね。
ちなみにxss_cleanメソッドはクロスサイトスクリプティング攻撃防止フィルタ。

■controller

  function index()
  {
    $posts = $this->input->post();
    print Kohana::debug($posts);
    echo sprintf("<pre>%s</pre>\n", print_r($posts, true));
    echo sprintf("<pre>%s</pre>\n", print_r($this->input->xss_clean($posts), true));
  }

■結果(HTMLソース)

<pre>Array
(
    [name] =&gt; &lt;b&gt;a&lt;/b&gt;
    [email] =&gt; &lt;script&gt;aler(2);&lt;/script&gt;
    [email_confirm] =&gt; c
)

</pre><pre>Array
(
    [name] => <b>a</b>
    [email] => <script>aler(2);</script>
    [email_confirm] => c
)
</pre>
<pre>Array
(
    [name] => <b>a</b>
    [email] => aler(2);
    [email_confirm] => c
)
</pre>

当面ブログ記事はKohanaとPHPTALの作業メモになりそう^^;

同じカテゴリーの記事

Comment Form

About this blog

ソフトウェア開発、アジャイルなどについてSE兼PGが思った事を書いてます。たまにプログラムも

最近読んだ本

  • loader

ブログパーツ

TopHatenar

Categories

Archives

Copyright © 2007 - せつないぶろぐ - is proudly powered by WordPress | 訳ありマーケット | モンハン 壁紙 | ログイン

Compositio Theme is created by: Design Disease brought to you by PremiumThemes.com