嗨,我想知道这些参数的使用对于安全目的是否仍然有用和有效。
$this->input->post('some_data', TRUE);
我不确定我是否应该把我所有的帖子数据与第二个参数(TRUE)。对于coigniter 3使用它是否有利弊,因为如果$config['global_xss_filtering'] = FALSE;正式贬值,那么在帖子中使用第二个参数的本质是什么?
谢谢!
XSS过滤在您使用它的意义上是贬值的。但是,建议使用
$data = $this->security->xss_clean($data);
用于提交,并在提交时使用
查看Security库
使用form_open转义您的数据,但数据仍然应该使用
清理'title' => html_escape(trim($this->input->post('title')))