标签：php codeigniter security input input-sanitization

首先,我应该提醒你,我已经阅读了this post以及其他一些关于我的问题的帖子,但最重要的是它们已经差不多了,大约3年前.

现在我正在使用CodeIgniter 3,我想知道什么是我的数据的最佳清理过滤器,我在插入数据库之前从用户检索它们.

这是我的网站注册,我不知道什么样的用户注册,我不能相信他们.并且有可能在将数据插入数据库之前要清理所有输入是危险的我不知道输入类是否足以消毒它？
请告诉我codeigniter消毒功能！

我已经在codeigniter文档中读过安全类,但我想确定.

解决方法:

根据Docs,输入类,执行以下操作：

>过滤GET / POST / COOKIE数组键,仅允许使用字母数字(和其他一些)字符.
>提供XSS(跨站点脚本黑客)过滤.这可以全局启用,也可以根据要求启用.
>和其他一些处理,但为了安全起见,这就足够了.

因此,这解决了SQL注入和XSS的问题.对于大多数用途,这就足够了.

要启用XSS保护,请使用：

$val = $this->input->post('some_data', TRUE); // last param enables XSS protection.

此外,您可能希望了解CSRF保护.但如果您正在进行ajax调用,那么启用它会有点棘手.

偏见：尝试在真实框架中启动新项目,例如Zend,Laravel等,默认情况下,您可以更好地控制过滤和安全性.

标签：php,codeigniter,security,input,input-sanitization
来源： https://codeday.me/bug/20190724/1526575.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。