CI 묻고 답하기

제목 POST로 받는 값이 이상한데요
글쓴이 무한보더 작성시각 2014/07/15 17:33:54
댓글 : 8 추천 : 0 스크랩 : 0 조회수 : 12800   RSS
보통 CI 안에서 POST 값을 받을때
$this->input->post();
이렇게 받자나요~~ 근데 어떤 특정값은 이상하게 필터링 되네요~~
X25VZlFmCzFUMwU6A2ACYwVnU21TNANgDDoNM1s4BGdRZlxnUTRTYQ06AGRVMghiUjZWYglsV2AKOgFsVTdTYA==
이 값은 POST로 받으면
X 5VZlFmCzFUMwU6A2ACYwVnU21TNANgDD
이렇게 바뀌어 있는데 이게 어떤 이유인지 아시는 분 계신가요??
 다음글 date 헬퍼에 timezone_menu() 질문입니다... (5)
 이전글 페이지 네이션 질문 입니다. (3)

댓글

변종원(웅파) / 2014/07/15 18:05:46 / 추천 0
var_dump($_POST); 해보세요. 거기서도 짤리면 보내는 부분에서 문제가 되거나 브라우저에서 잘리거나 등등입니다.
무한보더 / 2014/07/15 18:54:01 / 추천 0
$_POST 로 받으면 제대로 받아지는데 $this->input->post() 로 받을때만 이상하네요~~
변종원(웅파) / 2014/07/15 19:01:45 / 추천 0
$this->input->post()로 받을때 두번재 파라미터를 true로 주시거나
config.php에서 xss_clean 관련 옵션이 켜있는건 아닐까요?
무한보더 / 2014/07/15 19:25:02 / 추천 0
config 의 global_xss_filtering 는 false 인데
$this->input->post() 에서는 두번째 파라미터 true 로 주고 있습니다.
xss 필터링 되는건가요??
혹시 이유를 알 수 있나요 저 문자열에서??
kaido / 2014/07/15 20:24:19 / 추천 0
global_xss_filtering  가 false 이여도
$this->input->post('',true);
를 하면 강제로 필터링을 합니다.

false 주셔도 좋고 아니면 안줘도 디폴트로 false가 들어갑니다.
[단 글로벌에 true이면 디폴트가 true]

 
무한보더 / 2014/07/15 20:26:28 / 추천 0
제가 궁금한건 저 문자열이 왜 XSS 필터링이 되었는지가 궁금합니다~~
암호화된 일반 문자열이고 태그 같은것도 안들어가 있는데 왜 되었는지가 궁금하네요~~ ^^
변종원(웅파) / 2014/07/16 10:56:10 / 추천 0
system폴더에서 input 라이브러리 열어보시면 궁금증이 해결되겠네요.
조현 / 2014/07/29 22:02:44 / 추천 0
$config['global_xss_filtering'] 확인