我用mode_rewrite與codeiniter有網址的如:笨:URL保護
/controller/param1/param2
大部分時間參數1和參數的將是從數據庫(即數字),並沒有別的標識。
問題是,我該怎麼做才能保護它免受潛在的黑客攻擊?我應該使用html淨化器嗎,還是有更好的方法,還是需要做點什麼?
我在安全和保護方面確實很新,而且我剛剛聽說過有關html淨化器的問題,我寧願不像其他初學者那樣使用它。
我應該只是preg_match()嗎?
如果preg_match()是soluton,expresiion只接受數值(ID值)?
你主要是擔心XSS或SQL注入?因爲這兩個攻擊媒介的答案是不同的。 – slimdrive
兩者......我想。我的意思是ID後來用於通過db查詢訪問數據,在此之前,可能會濫用xss vise ...我需要限制它,以便它只接受數字的東西,所以我認爲preg_match()可能幫幫我。 – ignite1688846
其實我認爲codeigniter的活動記錄類阻止了sql注入。 – ignite1688846