我使用codeigniter php MVC框架来开发Web应用程序。我有一个输入textarea,我想验证输入。基本上它类似于我现在为stackoverflow键入的textarea,减去它具有的大多数(可能是全部)格式化功能。在codeigniter中有一个简单的内置方法吗?如果没有,最好的办法是什么?基本上我希望在写入数据库之前正确地对输入进行过滤和格式化,并且还要检索要在页面上显示的文本。我假设我需要所有基本的正则表达式检查和字符转义(如双引号等)以及SQL注入保护。提前谢谢!
答案 0 :(得分:2)
您可以使用相同的SO editor或markdown或regular WYSIWYG作为用户的输入。
关于安全性或SQL注入,请查看html purifier。你在这里有一个很好的comparative可以帮助你看看哪一个最适合你...记住要检查的更多规则通常意味着更多的开销
答案 1 :(得分:0)
您尝试做的事情听起来更像是清理您的输入,而不是验证。如果您使用CodeIgniter的ActiveRecord functions,您将受到SQL注入的保护。对于其他所有内容,在将代码发送到数据库之前,您必须在自己的代码中编写代码,可能在模型中的函数中。
答案 2 :(得分:0)