0

目前,我正在将 cakephp 从 2.10 升级到 3.8,我注意到 Sanitize 类已被删除。有谁知道如何更换它?

我有以下功能:

public function view( $page )
{
        $page = Sanitize::paranoid( $page, array('-', '_') );
        $this->render( $page );
}
4

1 回答 1

0

真的取决于您的威胁模型,即取决于您要防御的具体内容。

Sanitize:paranoid()删除非字母数字字符,$allowed参数中的字符除外,因此如果您想以 1:1 替换行为,例如可以使用正则表达式:

$page = preg_replace('/[^\w\-]/', '', $page);
于 2020-06-25T13:13:10.383 回答