目前,我正在努力将 cakephp 从 2.10 升级到 3.8,我注意到类 Sanitize 已被删除。有谁知道如何更换它?
我有以下功能:
public function view( $page )
{
$page = Sanitize::paranoid( $page, array('-', '_') );
$this->render( $page );
}
实际上取决于您的威胁模型,即您究竟要防御什么。
Sanitize:paranoid()
删除非字母数字字符,但$allowed
参数中的字符除外,因此如果要替换行为 1:1,则可以使用正则表达式:
$page = preg_replace('/[^w-]/', '', $page);