本文详细解析了CodeIgniter框架中Input类对于GET、POST等请求数据的非法字符过滤机制。通过对Input.php核心文件的修改示例,展示了如何自定义合法字符集以避免因非法字符导致的应用退出错误。
文件位置 system/core/Input.php
这和 CI 的字符串处理类设计有关,是这样的,通过get、post方法提交的字符串,CI 都交给 system/core/Input.php 这个类去处理。
url 里有非法字符。其实主要还包括post,get,cookie,session里面的数据,如果有非法字符串就会提示这个错误了。
所以要确保这些里面都没有非法字符串。
将Input类里的
|
1
2
3
4
5
6
7
8
|
function _clean_input_keys($str) { if (
! preg_match("/^[a-z0-9:_/-]+$/i", $str)) { exit('Disallowed
Key Characters.'); } return $str; } |
换成
|
1
2
3
4
5
6
7
8
9
|
function _clean_input_keys($str) { $config =
&get_config('config'); if (
! preg_match("/^[".$config['permitted_uri_chars']."]+$/i",
rawurlencode($str))) { exit('Disallowed
Key Characters.'); } return $str; } |
扫一扫
394
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
