У меня есть функция set_rules в Codeigniter 3
i проверить электронную почту пользователя:
$this->form_validation->set_rules('email', 'Email', 'required|trim|xss_clean|valid_email');
и когда я отправляю сообщение об ошибке:
Невозможно получить доступ к сообщению об ошибке, соответствующему имени вашего поля электронной почты.
Из codeigniter github:
В основном неизвестное правило об очистке XSS заключается в том, что оно должно быть применяется к выходу, в отличие от входных данных.
Мы совершили эту ошибку самостоятельно с помощью нашего автоматического и глобального XSS (см. предыдущий шаг о XSS выше), так что теперь в усилия, чтобы отговорить эту практику, мы также удаляем "xss_clean" из официально поддерживаемого списка правил проверки формы.
Поскольку библиотека проверки формы обычно проверяет входные данные, Правило "xss_clean" просто не принадлежит ему.
Если вам действительно нужно применить это правило, вы должны также загрузите помощника безопасности, который содержит xss_clean() в качестве регулярной функции и, следовательно, может также использоваться в качестве правила проверки.
И если, несмотря на все, вам это действительно нужно, перейдите в application/config/autoload.php:
$autoload['helper'] = array('security');
Или перед проверкой формы
$this->load->helper('security');
Альтернативой не является его использование, поскольку xss_clean выполняет санитацию и не проверяет. xss_clean является частью помощника по безопасности. Если вам нужно это сделать, после проверки вы сделаете.
$this->load->helper('security'); ` $value = $this->input->post('email',TRUE); //where TRUE enables the xss filtering
Кроме того, вы можете включить глобальную фильтрацию xss в файле config.php
$config['global_xss_filtering'] = TRUE;
Загрузите security Помощник на autoload.php
$autoload['helper'] = array('security');
Не нужно ничего делать.
Другие ссылались на него, но никто не сказал лаконично, способ исправить эту ошибку состоит в том, чтобы удалить xxs_clean из вашего правила проверки. Я просто наткнулся на эту проблему сам, и благодаря намеченным здесь подсказкам удалось решить проблему.
Это:
$this->form_validation->set_rules('email', 'Email', 'required|trim|xss_clean|valid_email');
Становится следующим:
$this->form_validation->set_rules('email', 'Email', 'required|trim|valid_email');
Глобальное переопределение правила будет расширять его с помощью специального сообщения следующим образом:
$this->form_validation->set_rules('email', 'Email', 'required|trim|xss_clean|valid_email',
array('xss_clean' => 'Error Message: your xss is not clean.')
);
Вы должны использовать.
$this->load->helper('security');
Также вы можете использовать приведенный ниже код в config/autoload.php, но я предпочитаю использовать вышеприведенный. Так как он сохраняет вес Codeigniter lite.
$autoload['helper'] = array('security');