这只是我想知道的事情。
如果我有一条规则,我只允许整数作为输入,例如:
$this->form_validation->set_rules('item_id', 'item id', 'required|is_natural_no_zero');
是否需要在其上运行xss_clean?在这种情况下,我不知道XSS如何成为一个问题?
答案 0 :(得分:0)
不,你可能不需要。使用XSS清洁功能更适合人们可以输入文本和符号的输入。如果您只需要int或仅alpha或字母数字,则不允许他们输入将成为XSS一部分的符号。另一方面,如果你想通过XSS过滤器运行每个输入,它就不会受到伤害。