Yii 框架里 Yii::app()->request->getParam();这种方法获取到的get post参数有没有过滤不安全字符的功能？ 20

Yii框架里Yii::app()->request->getParam();这种方法获取到的getpost参数有没有过滤不安全字符的功能？或者说Yii对$_GET$_PO... Yii 框架里 Yii::app()->request->getParam();这种方法获取到的get post参数有没有过滤不安全字符的功能？

或者说Yii对$_GET $_POST有没有进行字符过滤，有没有安全机制展开

 我来答

2个回答

#热议# 上班途中天气原因受伤算工伤吗？

Nadirvishun
2017-01-21 · TA获得超过485个赞

知道小有建树答主

回答量：182

采纳率：0%

帮助的人：97万

我也去答题访问个人页

关注

展开全部

YII框架确实在输入中没有过滤，但是在输出中过滤了，用Html::encode()和HtmlPurifier::process方法，同样的类似laravel等框架也都是在输出时过滤，而不是在输入时过滤（在模板{}中过滤），目前主流的方法都是在输出时过滤，因为输入时就是普通的文本，存入数据库时没有任何影响，而输出时才能展示破坏的威力

已赞过 已踩过<

评论收起

test4bg
2013-01-28 · TA获得超过1024个赞

知道小有建树答主

回答量：661

采纳率：100%

帮助的人：618万

我也去答题访问个人页

关注

展开全部

安全机制在model中rules中。

已赞过 已踩过<

评论收起

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

Yii 框架里 Yii::app()->request->getParam();这种方法获取到的get post参数有没有过滤不安全字符的功能？ 20

其他类似问题

为你推荐：