coolsharkll
Results
1
comments of
coolsharkll
不好意思,display是生效的.要按wiki里的方法写.放到第三个参数传回去就是好的. 数据库的news表的news_author数据为 window.location.href="http://www.baidu.com" 如果像下面这样: $DAO = $this->newsDAO; $dataNews = $DAO->query(); $view = $this->display('main/test',array()); $view-> dataNews = $dataNews; return $view; 到模板里 var_dump($this->dataNews);//数据没XSS问题 echo $this->dataNews[0]['news_author'];//数据有XSS问题 print_r ($this->dataNews[0]['news_author']);//数据有XSS问题 不知道为什么var_dump的数据没问题.echo和print_r的都有XSS问题. 用wiki里的方法 $DAO = $this->newsDAO;...