1
Joomla!でJRequest :: getVar()を使用していますか? POSTデータ(値がJRequest :: getVarによってフェッチされている)としてjavascript関数を入力したときに、その値が自分のデータベースに保存されていないことがわかりました。しかし、文字列値を入力すると、データベースに値が保存されます。Joomla!JRequest :: getVar詳細
それは素晴らしいですが、私はその機能を行う機能を見つけることができません。誰もが知っていると私にどのような種類のセキュリティJoomla!これでやったの?彼らがどうやってそれをしたのか私は非常に不思議です。
こんにちはyogeshk、リンクしていただきありがとうございます。私はそれを読んだが、それは私の質問に答えていない。私が知りたいことはJoomla!入力欄にスクリプトを入力したときに自分のデータをデータベースに保存しないでください。 –
私は何を言っているのか理解していませんが、なぜジョムラが$ _GET/POSTの代わりにjolquest:getvarをセキュリティ目的のために使用しているのですか? – yogeshK
基本的に、私は値を保存しない関数を見ることができません。 /libraries/joomla/environment/request.phpのgetVar関数を読むことで、値の消去を見ることができますが、htmlタグがあればデータを保存しないという機能はありません。たとえば、私は 'uname'のidを割り当てたテキスト入力を持つフォームを作成しました。それから私は 'uname'の値を取り出してdbに保存するjoomlaページを作成しました。文字列を入力してsubmitをクリックすると、その名前が保存されます。しかし、値