1.在application/config.php中設置全局的過濾規則,如:
// 默認全局過濾方法 用逗號分隔多個
'default_filter' => 'htmlspecialchars,addslashes,strip_tags',
2.在獲取變量的時候添加過濾方法,例如:
Request::instance()->get('name','','htmlspecialchars'); // 獲取get變量 并用htmlspecialchars函數過濾Request::instance()->param('username','','strip_tags'); // 獲取param變量 并用strip_tags函數過濾Request::instance()->post('name','','org\Filter::safeHtml'); // 獲取post變量 并用org\Filter類的safeHtml方法過濾
3.支持傳入多個過濾規則,例如:
Request::instance()->param('username','','strip_tags,strtolower'); // 獲取param變量 并依次調用strip_tags、strtolower函數過濾
