'default_filter' => 'htmlspecialchars,addslashes,strip_tags',
htmlspecialchars:防XSS攻击,尖括号等转义过滤
addslashes:防SQL注入,在每个双引号(")前添加反斜杠
strip_tags:剥去字符串中的 HTML 标签
把这些参数加上后,每次请求后端的接口中,框架就会对请求的变量进行自动过滤了。
'default_filter' => 'htmlspecialchars,addslashes,strip_tags',
htmlspecialchars:防XSS攻击,尖括号等转义过滤
addslashes:防SQL注入,在每个双引号(")前添加反斜杠
strip_tags:剥去字符串中的 HTML 标签
把这些参数加上后,每次请求后端的接口中,框架就会对请求的变量进行自动过滤了。