标签: security codeigniter codeigniter-url
我正在使用干净的网址进行搜索。如果用户键入单引号,则表示不允许使用URI字符。我知道如何启用字符以显示在URL中。我想知道允许某些字符(如大括号,引号和其他字符)的安全漏洞吗?
我希望通过任何方式来解释这一点,例如解释或外部参考。
答案 0 :(得分:1)
我假设您正在谈论URL的“查询字符串”部分,如果是这样,那么您的框架可能不允许这些字符阻止SQL注入某种类型的攻击,就像在您的代码中一样,您最终可能会使用这些查询字符串用于构造SQL查询和繁荣的值,您的应用程序是SQL注入的。