我想知道您是否真的需要在widget()和form()函数中转义用户提交的数据(widget选项字段)(从widget类)?
如果数据已经在update()函数中转义,我看不出有什么理由这样做。还是我遗漏了什么?
小部件选项是否需要转义小部件()?
1 个回复
最合适的回答,由SO网友:Denis de Bernardy 整理而成
嗯,如果这是你的意思的话,他们没有被砍掉。
然而,它们肯定没有经过xss消毒。如果您处理的是不受信任的数据,请在保存前使用kses,或在显示时使用esc\\u attr()。
结束