在网上
或通过搜索功能找不到任何答案,所以我决定发布它:
我有一个表单,就像任何其他表单一样,被发布到 CodeIgniter 中的 AJAX 控制器上。以下代码是正在发布的较大窗体的一部分。
<tr>
<td><label class="checkbox"><input type="checkbox" name="ef1_active" value="1"></label></td>
<td><input type="text" name="ef1_label" value=""></td>
<td><select name="ef1_clang" class="input-small">'.$optionlist.'</select></td>
<td><label class="checkbox"><input type="checkbox" name="ef1_required" value="1"></label></td>
</tr>
<tr>
<td><label class="checkbox"><input type="checkbox" name="ef2_active" value="1"></label></td>
<td><input type="text" name="ef2_label" value=""></td>
<td><select name="ef2_clang" class="input-small">'.$optionlist.'</select></td>
<td><label class="checkbox"><input type="checkbox" name="ef2_required" value="1"></label></td>
</tr>
<tr>
<td><label class="checkbox"><input type="checkbox" name="ef3_active" value="1"></label></td>
<td><input type="text" name="ef3_label" value=""></td>
<td><select name="ef3_clang" class="input-small">'.$optionlist.'</select></td>
<td><label class="checkbox"><input type="checkbox" name="ef3_required" value="1"></label></td>
</tr>
<tr>
<td><label class="checkbox"><input type="checkbox" name="ef4_active" value="1"></label></td>
<td><input type="text" name="ef4_label" value=""></td>
<td><select name="ef4_clang" class="input-small">'.$optionlist.'</select></td>
<td><label class="checkbox"><input type="checkbox" name="ef4_required" value="1"></label></td>
</tr>
表单正在序列化,并推送到 ajax 以使用以下代码保存:
var data = {
content : content,
property : property,
data_type : dataType,
form_id : $('#form_id').val()
};
$.ajax({
type: 'POST',
url: url,
data: data,
dataType: 'json',
success: function (result)
{
if(result.html == 'deleted')
{
window.location.reload();
}
else
{
$('#newForm').html('');
}
}
});
控制台记录时"content"变量的序列化结果:
firstname=1&firstname_required=1&prefix=1&lastname=1&lastname_required=1&homePhone=1&homePhone_required=1&emailAddress=1&emailAddress_required=1&ef1_label=&ef1_clang=Code&ef2_label=&ef2_clang=Code&ef3_label=&ef3_clang=Code&ef4_label=&ef4_clang=Code
但是当我在 PHP 中回显它时,它看起来像这样:
firstname=1&firstname_required=1&prefix=1&lastname=1&lastname_required=1&homePhone=1&homePhone_required=1&emailAddress=1&emailAddress_required=1&ef1;_label=&ef1_clang=Code&ef2;_label=&ef2_clang=Code&ef3;_label=&ef3_clang=Code&ef4;_label=&ef4_clang=Code
请注意在所有_label
变量上添加的;
...尝试重命名变量,将其放在表单顶部等...什么都不起作用;PHP 不断在这些文本字段上添加;
。
甚至将控制器剥离到这个:
public function save_form_content()
{
print_r($_POST['content']); exit;
}
有人知道吗?
提前感谢!
这是 CodeIgniter 中的一个已知错误,这是因为您使用的是 xss_clean()
或 $config['global_xss_filtering'] = TRUE;
,请参阅错误报告。更新 CodeIgniter 以解决此问题,或者如果无法更新整个 CI,请查看 Git 提交以从提交中应用补丁。
根据其中一位开发人员的说法:
应该修复替换 #797 行中的正则表达式 系统/核心/安全.php由这个:
$str = preg_replace('#(^&'#?[0-9a-z]{2,})(['x00-'x20])*;?#i', '''1;''2', $str);