我是CI新手,刚刚更新了第三方开发人员开发的旧应用程序,当我尝试创建任何新记录时,我收到以下错误:
Unable to access an error message corresponding to your field name `Field Name` .(xss_clean)
我已经阅读了许多有关如何使其工作的问题和答案,但是,我也读到这是一个不好的做法,因此我想完全摆脱xss_clean,但我似乎无法找到如何做到这一点的直接信息。
非常感谢任何帮助或指导。
答案 0 :(得分:4)
xss_clean不再是表单验证的一部分。另一种方法是不使用它,因为xss_clean正在进行清理而不是验证。
xss_clean是安全助手的一部分。如果您需要这样做,请在验证后执行以下操作:
$this->load->helper('security');
$value = $this->input->post('formvalue', TRUE);
// ...where TRUE enables the xss filtering
......我想......
此外,您可以在config.php文件中启用全局xss过滤:
$config['global_xss_filtering'] = TRUE;
或者如果你想删除,那么你必须找到验证中使用的所有xss_clean并删除。
答案 1 :(得分:3)
xss_clean主要用于CI的表单验证库。如评论中所述,摆脱此错误的最佳方法(如果您不需要xss_clean的功能)将从验证规则中删除所有xss_clean实例。
您可以在应用中找到xss_clean的示例:
$this->form_validation->set_rules('username', 'Username', 'trim|required|min_length[5]|max_length[12]|xss_clean');