1
這是我與CI的第一個應用程序,我想知道$ _POST是否乾淨,我可以直接將數據插入數據庫?
我已經啓用$config['global_xss_filtering'] = TRUE;
謝謝。
A
回答
11
不,但不帶參數調用$this->input->post()將返回通過XSS過濾器傳遞的所有項目。
另外,如果你正在使用它時,ActiveRecord文檔笨規定如下:
它還允許安全查詢, 因爲值是由系統自動逃脫 。
1
不,因爲SQL由相當標準的字母數字字符(the documentation)組成。你至少應該鍵入你的數據並使用php的mysql_real_escape_string()(the documentation)。
這可以防止SQL注入,而XSS過濾不會。
2
如果您使用CodeIgniter's Active Record訪問數據庫,那麼您不必擔心會轉義值,因爲它會爲您處理。
0
簡短的回答:沒有 長一點的回答:也許吧,如果你使用更安全的DB方法
如果使用參數化功能(例如:pgSQL有pg_query_params()),那麼你就不需要消毒數據,如果你連接你的SQL,那麼你只需要清理數據,這通常被認爲是次級編碼。
0
它看起來像的東西笨(2.0.0)的最新版本已經改變...
$this->input->post不起作用
和$_POST在啓用global_xss_filtering被自動清除。
+3
$ this-> input-> post從來沒有工作過。這是一種財產,而不是一種方法。您始終需要提供密鑰名稱,但下一個版本將允許第一個參數爲空以返回整個數組(清理)。 – 2011-03-02 01:35:09
相關問題
- 1. Eclipse Scout - 乾淨的數據庫認證
- 2. junit4乾淨的數據庫後測試
- 3. Drupal 7數據庫API'乾淨'代碼
- 4. 乾淨的登錄數據
- 5. 已經輸入
- 6. CodeIgniter轉義乾淨的URL添加index.php/
- 7. 確定SqlCipher數據庫是否已加密的最乾淨的方法
- 8. CodeIgniter - 檢查數據庫中是否已經存在一個值
- 9. 儘管文件已經改變,Git狀態仍然很乾淨
- 10. 在數據庫的列中插入$ _post?
- 11. 將$ _POST數組插入數據庫
- 12. Erlang函數/庫來淨化Web輸入?
- 13. 乾淨地排隊輸出
- 14. $ _POST不包含所有輸入數據
- 15. 數據導入已經創建MySQL數據庫
- 16. Python的 - 打印表樣數據乾淨
- 17. 這是乾淨的數據模式嗎?
- 18. $ _POST不在數據庫中插入值
- 19. 如何確定輸入已經被CodeIgniter xss protection過濾
- 20. Codeigniter - 將輸入數組插入到mysql數據庫中
- 21. CodeIgniter - 將輸入數組寫入數據庫
- 22. 使用Codeigniter的$ _POST刪除數據庫記錄
- 23. 每次運行乾淨的數據庫應用程序
- 24. django是否創建一個乾淨的數據庫?
- 25. ContentProvider是提供數據庫訪問的唯一干淨方式
- 26. 輸入數據codeigniter始終爲0在數據庫上
- 27. CodeIgniter:如何使用乾淨的網址添加多個參數?
- 28. 乾淨的方式從文本文件導入數據?
- 29. bash的路徑乾淨的輸出
- 30. codeigniter數據沒有插入數據庫
這個答案現在是錯誤的,如果你想用XSS過濾器的所有項目做$ this-> input-> post(NULL,TRUE) – westcoast 2014-12-24 02:16:44