$_POST['title'] = htmlspecialchars($_POST['title']);
M('User')->create();TP中有个系统变量的全局过滤功能,采用VAR_FILTERS 定义,如果设置了VAR_FILTERS参数,对GET POST系统变量会进行过滤.那么如果我设置了'VAR_FILTERS'=>'htmlspecialchars',请问可以自动过滤上面所说的create方法使用的$_POST数据吗?请问这个全局过滤功能具体是如何使用的?谢谢
最佳答案
