1
我正在使用codeigniter,目前我正在进行全身搜索,我想知道做这件事的最佳做法是什么。现在我有这个:Codeigniter,安全搜索的最佳做法
$keyword = $this->db->escape_like_str(trim($_POST['keyword']));
之后,执行搜索。这是安全的还是我需要做更多的事情(XSS Filtering已启用)?
A
回答
5
因为您直接访问_POST变量,所以您将绕过所有CI的XSS/Escaping和安全功能。你应该得到的是如下:
$this->input->post('keyword');
这是automatically escaped by CI,,你可以直接在DB掷了出去执行其他验证。此外,如果您使用active record,则所有值也会根据需要自动转义。
相关问题
- 1. 对全文搜索结果应用安全性的最佳做法是什么
- 2. Django查看安全和最佳做法
- 3. 制定业务层安全的方法。最佳做法/最佳模式
- 4. 搜索最佳点搜索算法
- 5. mysql全文搜索的最佳设置
- 6. MySQL:搜索文件内容的最佳方式(全文搜索)
- 7. 在URI中传递资源ID的最佳安全做法
- 8. 为Android开发,安全的数据传输最佳做法
- 9. 使用AES_ENCRYPT的最佳做法是什么?它有多安全?
- 10. 将网站提交到Google搜索引擎的最佳做法
- 11. 存储和搜索字符串的最佳做法mysql
- 12. 弹性搜索中删除陈旧文档的最佳做法
- 13. mysql搜索查询的最佳做法(select)?
- 14. 创建Spring搜索表单的最佳做法是什么?
- 15. .NET vs SQL Server - 重复搜索的最佳做法
- 16. 最好/最安全的方法升级弹性搜索mac
- 17. 使用WHERE/LIKE时索引/全文的最佳做法
- 18. OpsWorks安装失败的最佳做法
- 19. 测试MSI安装的最佳做法
- 20. 在搜索引擎中搜索Ruby语法的最佳方法
- 21. 登录'记住我'Cookie - 最佳安全做法
- 22. 在PHP中安全的最佳方法?
- 23. 可搜索的MultiSelect或最佳方法
- 24. 文本搜索的最佳算法
- 25. 加密字段和全文搜索,最佳方法?
- 26. 最佳搜索HashSet的
- 27. 用Fluent NHibernate搜索排除搜索对象的最佳方法
- 28. RabbitMQ - 最佳做法
- 29. 最佳做法response.getOutputStream
- 30. estimatedHeightForRowAtIndexPath最佳做法
这里的风险是sql注入,所以XSS是无关紧要的。 – symcbean 2012-04-11 10:04:28