0
我使用codeigniter作爲我的框架,並在我的控制器的頂部,我將添加一行代碼,它將uri_string(用戶請求的最後一頁)發送到庫,並將其發送到用戶會話並可能最終進入數據庫。CI uri_string()需要驗證?
我的問題是我是否需要驗證這個uri_string()或者它是否安全?
A
回答
0
請注意,config.php中的'permitted_uri_chars'項會自動禁止任何包含未經允許的字符的URL。所以,只要你沒有修改過,包括潛在的惡意角色,你應該沒問題。從config.php評論:
默認情況下,只有這些被允許:AZ 0-9〜%:_-
然而,as Rooneyl mentions,它可能不會傷害任何東西反正消毒它。
+0
我還沒有編輯默認的允許的uri字符,所以我想我不會編輯......我有一個MY_Controller,我把這個放在頂部,我認爲沒有理由運行另一個驗證實例如果沒有必要的話,可以在每一頁上加載 – ngl5000
2
簡單的答案,如果有疑問驗證它。 很短的時間它會帶你編碼,你會安心。另外,如果對於所有的控制器都會發生這種情況,我可能會建議您將函數調用添加到每個控制器的構造中,或者擴展核心控制器以將調用包含在其構造中。
相關問題
- 1. 需要驗證
- 2. 需要jQuery驗證
- 3. NOAUTH需要驗證
- 4. HTML5需要驗證
- 5. 需要jQuery驗證
- 6. PHP Composer ci需要
- 7. jquery驗證需要vs不需要
- 8. 需要驗證xml - 需要幫助
- 9. ASP「驗證需要jquery」
- 10. 407需要代理驗證
- 11. jqueryrotate.googlecode.com需要身份驗證
- 12. 觸發需要驗證angularjs
- 13. 需要noRepaint()當我驗證()
- 14. DTD文件需要驗證
- 15. 驗證表單NG-需要
- 16. 需要驗證CRM憑據
- 17. 需要驗證對話框
- 18. AngularJS下拉需要驗證
- 19. 角2需要驗證
- 20. 我需要驗證jwt嗎?
- 21. (407)需要代理驗證
- 22. 需要幫助驗證域
- 23. TypeError:LocalStrategy需要驗證回調
- 24. 驗證是否需要TCP?
- 25. @PreAuthorize(permitAll)仍需要驗證
- 26. gems.contribsys.com需要身份驗證
- 27. 我需要把驗證碼?
- 28. 需要驗證html樣式
- 29. 需要幫助jQuery驗證
- 30. Xcode git需要Beanstalk驗證
是的,你應該驗證一切。 Codeigniter會禁止網址中的躲閃字符,如果你確保你使用的是ActiveRecord,它就會正確地轉義事物。我[今天發佈了一個答案,可能對你有用](http://stackoverflow.com/questions/8937472/creating-back-page-links-in-codeignitor/8941073#8941073)關於將以前訪問的頁面放入會話中。 –