1
這只是我想知道的。如果我只允許整數,是否需要使用xss_clean?
如果我有一個規則,我在哪裏,只允許整數作爲輸入,如:
$this->form_validation->set_rules('item_id', 'item id', 'required|is_natural_no_zero');
是否有必要在其上運行xss_clean?在這種情況下,我不明白XSS如何成爲問題?
A
回答
0
不,你可能不需要。使用XSS清理功能更適合人們輸入文字和符號的輸入。如果您僅需要int或僅使用alpha或字母數字,則將不允許輸入將成爲XSS一部分的符號。另一方面,如果您想通過XSS過濾器運行每個輸入,它不會受到傷害。
相關問題
- 1. 只允許使用validate.js的整數
- 2. 如果我使用CAKEphp,我是否也需要使用smartytemplates?
- 3. 如果我只需要1個物業(目前),我是否需要一個類?
- 4. 如果我只是需要一個webview,PhoneGap是否太多?
- 5. 我們是否也需要允許ruby虛擬屬性?
- 6. 如果使用System.Threading.Timer,是否需要BackgroundWorker?
- 7. 我如何確保用戶只允許整數輸入?
- 8. 如果我使用mod重寫,是否需要使用ProxyPassReverse?
- 9. 如果我使用JQuery,是否需要使用BluePrint的ie.css?
- 10. 如果我使用ELMAH,是否需要使用異常處理?
- 11. 如果我的應用程序只需要一次購買項目,我是否需要使用「購買」功能?
- 12. 我是否需要WCF如果我可以使用ASP.net Web API
- 13. 是否允許使用匿名函數?
- 14. RegExp只允許正整數和小數
- 15. 需要允許使用RoR的
- 16. 如果我只使用SQLite返回一行,是否需要循環? (Android Dev)
- 17. 如果不需要,我應該允許查詢參數和分離數據嗎?
- 18. 如果我們使用backbone.js,我們是否允許編寫html代碼?
- 19. sap.m.Input只允許正整數值
- 20. 只允許文本框中的整數
- 21. 如果我使用SSL,是否需要簽名/加密Cookie?
- 22. 如果我使用render_to_response,是否需要有一個HttpRequest對象?
- 23. 如果我使用GZIP,是否需要校驗和?
- 24. 如果我使用HTTPS,是否需要OAuth?
- 25. 如果我使用(__bridge)的CGImageSourceCreateWithData,是否需要「CFRelease」?
- 26. 如果我想使用Maven,是否需要安裝ADT插件?
- 27. 只允許用戶使用Google登錄是否不好?
- 28. 如果我多次使用它,我是否需要緩存FindControl()結果?
- 29. 如何只允許數字?
- 30. 服務器是否需要允許/配置CORS