用户
 找回密码
 入住 CI 中国社区

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 139|回复: 16
收起左侧

[已解决] CI post 是否有一个健壮的过滤的机制?

[复制链接]
发表于 2017-3-17 14:17:22 | 显示全部楼层 |阅读模式
$this->input->post('username',true);
在这里,是不是开了 true 之后,常规的都能过滤掉?请大神给予解答!
SQL、XSS、JS、HTML、空格 等等都能过滤掉?
发表于 2017-3-17 14:19:47 | 显示全部楼层
能问个问题嘛??  数据库查询 为什么这么写  不对啊???

     class Testdb
{
    protected  $CI;

    public function  _construct()
    {
        $this -> CI =& get_instance();
        $this ->CI-> load -> database();
    }

    public function query_result()
    {

      $query = $this -> CI ->db -> query("select * from authorized_user");
    }
}
发表于 2017-3-17 17:40:29 | 显示全部楼层
Android 发表于 2017-3-17 17:28
后来我看到了,这个自己解决了!!  得看看php官网呢,学学基础知识。。 ...

基本上建議官網、手冊都先看過一遍有個印象
之後下載別人分享簡易功能的完整網站
用 exit 或 print_r 去慢慢看他的物件導向
會學比較快

例如 CI 有些人就會去看兄弟連的視頻  (我自己是沒看過)
不過看之前要注意對方的 CI 版本
可能與現今最新版本有差異

 
发表于 2017-3-18 20:59:22 | 显示全部楼层
andyzu 发表于 2017-3-18 20:23
那也就是说,我需要自己写相应的过滤函数来解决这些问题,对吧?

XSS、SQL注入和CSRF攻击都不需要自己写代码过滤,你要做的是按照 CI 的规矩去写代码,这样你的应用就可以防范这些攻击,而具体如何写建议你仔细研读手册,手册都有详细讲解,例如 http://codeigniter.org.cn/user_guide/libraries/security.html
发表于 2017-3-17 15:18:31 | 显示全部楼层
那個只防 XSS
发表于 2017-3-17 17:00:57 | 显示全部楼层

  我怎么觉得 ci  框架 ,这么不好用啊?? 还是我不熟练啊
发表于 2017-3-17 17:19:30 | 显示全部楼层
Android 发表于 2017-3-17 17:00
我怎么觉得 ci  框架 ,这么不好用啊?? 还是我不熟练啊

是你還不熟練 PHP 就直接跳 CI 的關係
還沒學會走就想跑,所以容易跌倒

例如 _construct 和 __construct

 
发表于 2017-3-17 17:28:28 | 显示全部楼层
Closer 发表于 2017-3-17 17:19
是你還不熟練 PHP 就直接跳 CI 的關係
還沒學會走就想跑,所以容易跌倒

后来我看到了,这个自己解决了!!  得看看php官网呢,学学基础知识。。
发表于 2017-3-17 17:45:39 | 显示全部楼层
Closer 发表于 2017-3-17 17:40
基本上建議官網、手冊都先看過一遍有個印象
之後下載別人分享簡易功能的完整網站
用 exit 或 print_r 去慢 ...

用 exit 或 print_r 去慢慢看他的物件導向   ----  什么意思啊??
发表于 2017-3-17 17:57:35 | 显示全部楼层
Android 发表于 2017-3-17 17:45
用 exit 或 print_r 去慢慢看他的物件導向   ----  什么意思啊??

中斷程序或顯示變數內容
詳情請看 PHP 官網對於那兩個函式的解釋
发表于 2017-3-17 18:05:30 | 显示全部楼层
Closer 发表于 2017-3-17 17:57
中斷程序或顯示變數內容
詳情請看 PHP 官網對於那兩個函式的解釋 ...

搜到了,现在在看,  是不是类似 android里面的断点调试啊。。。。

本版积分规则