全局XSS保护现在设置为true。但是,毒药的输入将与[删除]一样显示,所以我需要知道输入是否为毒药,如果是毒药,我会放弃。
我可以简单地使用函数strstr来执行此操作,如果字符串中有[删除],则是毒药。
,但是如果已经提供了CodeIgniter,那就更好了。
尝试以下:
word_censor();
文本助手
$disallowed = array('darn', 'shucks', 'golly', 'phooey');
$string = word_censor($string, $disallowed, 'Beep!');
使您可以在文本字符串中审查单词。第一个参数将包含原始字符串。第二个将包含您禁止的一系列单词。第三个(可选)参数可以包含单词的替换值。如果未指定,它们将被磅标牌替换:####。示例: