这是我的第一个CI应用程序,我想知道$ _POST是否干净,我可以直接将数据插入数据库吗?
我启用了 $config['global_xss_filtering'] = TRUE;
谢谢.
Dan*_*oof 11
不,但是没有参数调用的$ this-> input-> post()将返回通过XSS过滤器传递的所有项目.
此外,如果您正在使用它,codeigniter 的ActiveRecord文档说明如下:
它还允许更安全的查询,因为系统会自动转义值.
| 归档时间: |
|
| 查看次数: |
4886 次 |
| 最近记录: |