Codeignited 是否会自动清理和保护表单输入(用于数据库注入(inject)和 XSS 等),我可以像下面一样使用?
$this->input->post('name')
或者我需要自己保护它吗?更好的方法是什么?谢谢。
最佳答案
在应用程序的“config”文件夹中的“config.php”中,有一个设置供您启用全局 XSS 过滤:
$config['global_xss_filtering'] = FALSE;
post() function的第二个参数指定是否对该行应用 XSS 过滤器:
$this->input->post('name', TRUE);
最后,您可以使用 form validation class验证数据:
$this->form_validation->set_rules('name', 'Name', 'xss_clean');
您应该避免使用全局 XSS 过滤,因为它非常消耗资源。
关于php - CodeIgniter 表单输入安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6339346/