我正在使用Codeigniter构建自定义CMS的评论系统。我认为这样做很简单,但我陷入了一些问题。在Codeigniter中构建评论系统
现在,我正在使用隐藏字段来保存帖子ID和父注释ID。如果它是独立评论,则父注释ID为0,但如果它是对特定评论的回复(因此为线索评论),则更改为评论ID。这是我能够通过表单来了解评论所参考的帖子ID的唯一途径。
对于隐藏字段我用下面的验证:trim|required|numeric
我也有XSS过滤和CSRF(跨站请求伪造)保护设置为TRUE在我的配置。这足以保护表单不被滥用吗?还有什么我应该做的?
我应该做别的事情而不是隐藏的领域?