我正在使用codeigniter,在安全部分,它建议:在将数据提交到数据库或将其输出到浏览器之前先转义数据。
如果我不逃避它可能会出现什么问题,有什么风险?
谢谢。
答案 0 :(得分:1)
答案 1 :(得分:0)
如果您正在使用Active Record,则在插入数据库之前无需转义数据。不过,你仍然应该验证它。
如果稍后回显()/ print()视图中的值,则应该转义以避免使用XSS:$ this-> security-> xss_clean()。
全球XSS过滤已弃用,不应再使用。
如果您的应用程序中有任何表单,您还应该在配置中启用CSRF保护。
您可以在此处详细了解所有相关内容:https://codeigniter.com/user_guide/general/security.html