通常我正在使用codeigniter输入库,如= =>
$insert = $this->input->post();
我想知道它是安全还是我必须这样使用? =>
$name = $this->input->post('name');
$gsm = $this->input->post('gsm');
$insert = array(
'name' => $name,
'gsm' => $gsm
);
答案 0 :(得分:1)
如果您想使POST方法安全,那么还提供第二个参数:
第一种方法:
$this->input->post(NULL, TRUE);
这将返回带有XSS过滤器的所有POST项目。
...如果你想使用第二种方法:
$this->input->post('input_field_name', TRUE);
这将返回名称为“input_field_name”的POST项,并应用了XSS过滤器。
您可以阅读有关codeigniter输入类和XSS安全性 HERE 的更多信息。