PHP程序员站--PHP编程开发平台
 当前位置:主页 >> PHP开源 >> PHP开源框架 >> 

yii下XSS安全模式内容示例

yii下XSS安全模式内容示例

来源:phperz.com  作者:phper  发布时间:2012-03-09
在这篇文章里,我们将描述一个基于WEB应用下避免不合法的内容注入。 我们要在一个行为里使用htmlpurifier类,用这种行为可以加强任何模型并表明各属性我们想让它们XSS安全。 我写了以下行为: class CSafeContentBehavior extends CActiveRecordBehavior { public $attr

在这篇文章里,我们将描述一个基于WEB应用下避免不合法的内容注入。

我们要在一个行为里使用htmlpurifier类,用这种行为可以加强任何模型并表明各属性我们想让它们XSS安全。

我写了以下行为:

class CSafeContentBehavior extends CActiveRecordBehavior
{
    public $attributes =array();
    protected $purifier;
 
    function __construct(){
        $this->purifier = new CHtmlPurifier;
    }
 
    public function beforeSave($event)
    {
        foreach($this->attributes as $attribute){
            $this->getOwner()->{$attribute} = $this->purifier->purify($this->getOwner()->{$attribute});
        }
    }
}把这个类放在你的应用程序目录,例如:application/behaviors/CSafeContentBehavior.php。现在你在模型的行为中这样去写:

class Post extends CActiveRecord
{
 
public function behaviors(){
    return array(
        'CSafeContentBehavor' => array(
            'class' => 'application.behaviors.CSafeContentBehavior',
            'attributes' => array('title', 'body'),
        ),
    );
}现在我们可以开始了。我们的post模型在每个保存操作中将净化标题和内容列。

 


延伸阅读:
Yii是什么
Yii中文手册
Yii应用通过Ucenter整合discuz视频教程
YII框架前后台应用目录结构
yii框架全局函数的使用
Tags: Yii   xss   安全模式  
最新文章
推荐阅读
月点击排行榜
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号