>我在codeigniter中有一个表单,可以将一些html内容保存到数据库中。示例此 HTML:
<div style="width:400px">
<div style="background-color:yellow">
Header
</div>
</div>
当我保存它时,我的html标签坏了。即使我在提交表单时"print_r"了 _POST 美元,我也看到 html 标签损坏了。这是我得到的:
<div
<div
Header
</div>
</div>
但是没有代码点火器的相同形式(简单代码)可以正常工作并显示正确的 html。
这在CI中正常吗?如何解决这个问题?
这是一个
XSS过滤问题。在 CI 安装中,您已将 global_xss_filtering 标志设置为 true,因此它会在您可以使用之前清除所有输入数据。在这里,问题在之前进行了描述和解决:
代码点火器 - 在发布时禁用 XSS 过滤
这里在"安全过滤"部分中进行了描述:
http://codeigniter.com/user_guide/libraries/input.html
尝试在样式关闭处放置"/":
<div style="width:400px;">
<div style="background-color:yellow;">
Header
</div>
</div>