0
嗨我想知道如果使用这个参数仍然有用和有效的安全目的。codeigniter 3中的xss过滤如何仍然有用?
$this->input->post('some_data', TRUE);
我不知道是否应该把我所有的发布数据与第二个参数(TRUE)。有没有一个缺点和亲使用它的codeigniter 3,因为如果$config['global_xss_filtering'] = FALSE;正式折旧,这将是在帖子中使用第二个参数的本质?
谢谢!
试图过滤注入的攻击出输入的是不好的做法进行清理。相反,将数据转换为各种组件使用的适当格式 - 例如,通过使用自动对输出进行HTML编码的模板引擎。您现在是使用单独的模板引擎,还是只使用内置的''? – Ryan
@Ryan使用单独明确smarty.net – howardtyler
@Ryan我应该仍然使用第二个参数来增加安全性? – howardtyler