1
我正在探索在Joomla中使用JRequest :: getVar()!我发现当我输入一个javascript函数作为POST数据的值(由JRequest :: getVar提取的值)时,它不会将值保存到我的数据库中。但是当我输入一个字符串值时,它将值保存到我的数据库中。Joomla JRequest :: getVar详细信息
这真棒,但我找不到那个功能。有谁知道并向我解释什么样的安全Joomla!对此做了什么?我很好奇他们是如何做到的。
嗨yogeshk,谢谢你的链接。我读过,但它不回答我的问题。我想知道的是Joomla!当我在输入字段中输入脚本时,跳过将数据保存到我的数据库。 – 2012-03-15 07:09:43
我不明白你在说什么,但你有没有读过那些为什么joomla没有使用golbal变量的文档,而不是$ _GET/POST,它使用jrequest:getvar是因为安全目的。 – yogeshK 2012-03-15 07:28:21
基本上,我只是看不到保存价值的功能。通过阅读/libraries/joomla/environment/request.php中的getVar函数,我可以看到清除值,但是我看不到任何表示如果存在html标记时不保存数据的函数。比如,我创建了一个带有文本输入的表单,我分配了一个“uname”的标识。然后我创建了一个joomla页面,该页面获取'uname'的值并将其保存到db。当我输入一个字符串并点击提交时,名字被保存。但是当我输入一个值