Codeigniter PHP 태그를 xss_clean으로 벗겨 내기

Question

$_POST['string'] = "<?php echo 'hey' ?>"을 전달하면 으로 xss_clean()에 전달하고 $this->input->post('string',true);은 <?php echo 'hey' ?>이 아닌 <?php echo 'hey' ?>으로 출력됩니다.

Answer 1

소스 코드를 살펴보면 xss_clean 메서드가 많은 작업을 수행한다는 것을 알 수 있습니다. 전화 번호는 htmlspecialchars() 이상입니다. 페이지에 PHP 코드를 표시하려면 먼저 변환 한 다음 위생 처리하십시오.