Wie entfernen xss_clean in CI3

Question

Ich bin neu in CI und war gerade von 3rd-Party-Entwickler eine alte App entwickelt aktualisiert und als ich versuche, jede neue Platte, die ich die folgende Fehlermeldung zu erzeugen:

Unable to access an error message corresponding to your field name `Field Name` .(xss_clean) 

Ich habe Lesen Sie viele Fragen und Antworten, wie es funktioniert, aber ich habe auch gelesen, dass dies eine schlechte Praxis ist und daher xss_clean vollständig loswerden möchte, aber ich kann einfach nicht finden, einfache Informationen zu finden, wie man es macht.

Jede Hilfe oder Anleitung wird sehr geschätzt.

Answer 1

xss_clean wird hauptsächlich mit der Formularvalidierungsbibliothek von CI verwendet. Wie in den Kommentaren erwähnt, wäre der beste Weg, diesen Fehler loszuwerden (wenn Sie die Funktionen von xss_clean nicht benötigen), alle Instanzen von xss_clean aus Ihren Validierungsregeln zu entfernen.

Beispiel, wo Sie in Ihrer Anwendung finden xss_clean könnte:

$this->form_validation->set_rules('username', 'Username', 'trim|required|min_length[5]|max_length[12]|xss_clean'); 

codeigniter form validation documentation

Answer 2

xss_clean ist nicht mehr Teil der Formularvalidierung. Die Alternative ist es nicht zu verwenden, da xss_clean eine Bereinigung und keine Validierung durchführt.

xss_clean ist ein Teil der Sicherheit Helfer. Wenn Sie es tun müssen, nach der Validierung tun Sie ein:

$this->load->helper('security'); 
$value = $this->input->post('formvalue', TRUE); 
// ...where TRUE enables the xss filtering 

... ich denke ...

Auch Sie globale xss Filterung in der Datei config.php aktivieren:

Oder wenn Sie entfernen möchten, dann müssen Sie alle in der Validierung verwendeten xss_clean finden und entfernen.