自codeignter 3以来,xss_clean()函数已弃用用户输入,并且只应用于输出。
我查看了文档,但无法找到我应该用来正确清理输入的内容。我在表单上使用表单验证和XSRF保护,但这还够吗?
如何使用codeigniter正确清理用户输入?我正在使用他们的查询构建器与数据库通信,因此输入已做好准备。
答案 0 :(得分:0)
弃用的原因是您不应过滤用户输入。 验证它以确保它是正确的类型或样式,但不过滤输入。
如果您担心由于未经过滤的输入引起的SQL注入,您应该使用预先准备好的语句查询来保护自己。