如何在codeigniter 3中进行xss过滤仍然有用?

时间:2016-10-01 03:04:50

标签: php codeigniter filter xss codeigniter-3

您好我想知道是否应该使用此参数仍然有用且有效用于安全目的。

$this->input->post('some_data', TRUE);

我不确定是否应该使用第二个参数(TRUE)放置所有发布数据。是否有责任和专业人士使用它进行codeigniter 3,因为如果$config['global_xss_filtering'] = FALSE;正式折旧,那么在帖子中使用第二个参数的本质是什么?

谢谢!

1 个答案:

答案 0 :(得分:0)

XSS过滤在您使用它的意义上是折旧的。但是建议您使用

$data = $this->security->xss_clean($data);

这将用于提交并在提交时使用

查看安全库。

使用form_open可以转义数据,但仍应使用

清除数据
'title'   => html_escape(trim($this->input->post('title')))