我正在建立一个带有codeigniter的网站。
如果用户在其评论{memory_usage}中写2.75MB,则会向他显示。它不会给codeigniter编写的代码带来安全漏洞吗?任何合理(和常见)的方法来防止这种问题?
答案 0 :(得分:2)
将此添加到您的控制器:
$this->output->parse_exec_vars = FALSE;
解析执行变量
CodeIgniter将解析伪变量
{elapsed_time}和 默认情况下,您的输出中为{memory_usage}。要禁用此功能,请设置 <{1}}类属性到控制器中的$parse_exec_vars。
更新,您可能需要修改FALSE
变化:
/system/core/Output.php要:
protected $parse_exec_vars = TRUE;
现在,您可以在控制器中将public $parse_exec_vars = TRUE;
设置为$this->output->parse_exec_vars。