我正在使用Codeigniter構建自定義CMS的評論系統。我認爲這樣做很簡單,但我陷入了一些問題。在Codeigniter中構建評論系統
現在,我正在使用隱藏字段來保存帖子ID和父註釋ID。如果它是獨立評論,則父註釋ID爲0,但如果它是對特定評論的回覆(因此爲線索評論),則更改爲評論ID。這是我能夠通過表單來了解評論所參考的帖子ID的唯一途徑。
對於隱藏字段我用下面的驗證:trim|required|numeric
我也有XSS過濾和CSRF(跨站請求僞造)保護設置爲TRUE在我的配置。這足以保護表單不被濫用嗎?還有什麼我應該做的?
我應該做別的事情而不是隱藏的領域?