我想知道使用Codeigniter清理用户输入的最佳做法是什么.
我知道CI提供了form_validation,例如set_rules.
'set_rules'=>'trim|xss_clean|alpha_numeric|htmlspecialchars'
"任何接受一个参数的本机PHP函数都可以用作规则,如htmlspecialchars,trim,MD5等."
我现在的问题是,
这足以保护我们免受xss,sql注入攻击等?
我可以申请哪些其他规则?
在绩效方面,我们将所有这些规则应用于所有投入是否代价高昂?
我理解MD5是一个哈希函数,但是如果你将MD5设置为规则的一部分会发生什么?
以上我也添加了javascript验证.我是否正确处理消毒输入和验证用户输入?请指教.
我可以知道将页面视图存储在数据库中的最佳做法是什么?
每次加载页面时更新页面视图值是否代价高昂?
更新网页浏览时是否存在任何可能的错误/威胁,同时,其他人正在修改同一行的数据?
例如
表 - 项目ID名称描述PageView
我知道它可能不是一个非常大的问题,它可以应用于其他一些经常更新的数据,想知道这样做的最佳方法是什么.我想到的可能情况是,如果同时运行了很多页面.会有任何性能问题吗?
请原谅我的英语,并提前多多感谢.