$data['uabout']=I('post.content');//这是提交的新闻内容,经常I过滤提交后,前台就显示<p><br>之类,如不过滤又害怕不安全,请问有好办法吗?
$lastId=$user->where(array('id'=>I('session.uid')))->save($data);
if($lastId !== false )
{
header("Content-type:text/html;charset=utf-8");
$this->success('信息修改成功!');
}
else
{
exit($user->getError());
}
---------------------------------------------------------------------
上面的我没办法了,下面我改用create更新了,因为据说使用create也可以起到安全作用,可以下代码提交,数据总提交不上去,请问哪里出错了呀
if($user->create($_POST,0)){
$user->id = I('session.uid');
$user->uabout = _post('content',false);
if($user->save()){
header("Content-type:text/html;charset=utf-8");
$this->success('信息修改成功!');
}else{
exit($user->getError());
}
}else{
$this->error($user->getError());
}