yii2过滤xss代码,防止sql注入

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了yii2过滤xss代码,防止sql注入相关的知识,希望对你有一定的参考价值。

两个原则问题:
1、表单提交内容,想安全的存入数据库
2、想安全的对数据进行输出

<?= yiihelpershtml::encode($title) //纯文本 ?>
<?= yiihelpersHtmlPurifier::process($content) //html显示的文本 ?>

以上是关于yii2过滤xss代码,防止sql注入的主要内容,如果未能解决你的问题,请参考以下文章

开发:防止xss,sql注入,clickjacking攻击的工具类编写

PHP防XSS 防SQL注入的代码

springboot安全组件总结

springboot安全组件总结

安全漏洞XSS、CSRF、SQL注入以及DDOS攻击

Xss Csrf DDOS sql注入及防范