检查用户的会话项是否为xss clean是否有意义?
这样的事情:
$item = $this->security->xss_clean($this->session->item);
会话是否可能包含任何有害代码?
答案 0 :(得分:2)
简短回答:是。
如果恶意用户(例如某些$this->session->item或假input textbox数据)填充了$_POST,那么它很容易受到有害代码的攻击。</ p>
即使这个session变量确实存储在您的会话中,也可以将其插入数据库中。例如。