有一个网站是用CI版本1.7.2编写的。mysql注入和跨站点脚本 - CodeIgniter
任务是防止注入攻击和跨站点脚本。
我几乎读了与它相关的各种信息。我试图
-htmlentities
-mysql_real_escape_string
-CI xss_clean
-pregmatch, escape, htmlspecialchars
-CI escape
-strip_tags
-magic_quotes
在搜索框中,如果我输入警报代码或writeResponse,它会显示各种从网站和数据库的结果。(有的没有在Chrome中工作,但警报,一切都在Firefox的其他工作和IE)
请建议什么是解决这个问题的最佳方法。
谢谢你
发布您的代码。 – Mansfield