php - CodeIgniter 表单输入安全

标签 php codeigniter

Codeignited 是否会自动清理和保护表单输入(用于数据库注入(inject)和 XSS 等),我可以像下面一样使用?

$this->input->post('name')

或者我需要自己保护它吗?更好的方法是什么?谢谢。

最佳答案

在应用程序的“config”文件夹中的“config.php”中,有一个设置供您启用全局 XSS 过滤:

$config['global_xss_filtering'] = FALSE;

post() function的第二个参数指定是否对该行应用 XSS 过滤器:

$this->input->post('name', TRUE);

最后,您可以使用 form validation class验证数据:

$this->form_validation->set_rules('name', 'Name', 'xss_clean');

您应该避免使用全局 XSS 过滤,因为它非常消耗资源。

关于php - CodeIgniter 表单输入安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6339346/

上一篇:svn - 改了的文件没有被修改吗?

下一篇:c# - 如何按比例调整WPF Listview的大小?

相关文章:

php - 如何将一个值与 SET 数据类型中的多个值进行比较

php - 无法删除动态添加的 div(由旧 div 触发的事件)

php - Ajax 无法在 Codeigniter 中运行

php - 如果数据库连接为 true 则加载迁移 codeigniter

php - CodeIgniter 使用 ActiveRecord 转义查询.. 不希望它

php - 在 CodeIgniter Controller 中的任何其他方法之前运行一个方法

php - mysqli 函数不插入值

php - 如何在不安装ffmpeg的情况下转换音频

PHP:$_GET 中的奇怪字符串编码

codeigniter - 编辑助手中设置的变量时,间接修改Codeigniter模型中的重载属性

©2024 IT工具网  联系我们