在验证表单时是否有足够的下拉和复选框/ radiobox,或者我是否也应该始终使用xss_clean?
我想我应该但是,有人可以向我解释,为什么呢?感谢。
答案 0 :(得分:1)
最好始终使用Codeigniters $this->input->post()并使用其xss-clean引擎,因为它在框架中提供。
此外,即使你有表格行动,例如。 'example.com/register'并且只修剪$subscribe = trim($_POST['subscribe'])之类的复选框值,我可以在我的网站上创建另一个表单,该表单也将动作设置为'example.com/register'但是'subscribe'字段作为输入类型='文本'。从那里我可以发布各种令人讨厌的东西到你的网站。