您好我想知道是否应该使用此参数仍然有用且有效用于安全目的。
$this->input->post('some_data', TRUE);
我不确定是否应该使用第二个参数(TRUE)放置所有发布数据。是否有责任和专业人士使用它进行codeigniter 3,因为如果$config['global_xss_filtering'] = FALSE;
正式折旧,那么在帖子中使用第二个参数的本质是什么?
谢谢!
答案 0 :(得分:0)
XSS过滤在您使用它的意义上是折旧的。但是建议您使用
$data = $this->security->xss_clean($data);
这将用于提交并在提交时使用
查看安全库。
使用form_open可以转义数据,但仍应使用
清除数据'title' => html_escape(trim($this->input->post('title')))