用户
 找回密码
 入住 CI 中国社区

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
12
返回列表 发新帖
楼主: andyzu
收起左侧

[已解决] CI post 是否有一个健壮的过滤的机制?

[复制链接]
 楼主| 发表于 2017-3-17 18:57:05 | 显示全部楼层
各位,楼主的问题,没有人回答吗??????
发表于 2017-3-17 23:00:21 | 显示全部楼层
Android 发表于 2017-3-17 17:00
我怎么觉得 ci  框架 ,这么不好用啊?? 还是我不熟练啊

这个东西因人而异,个人喜好其实是很重要的,你可以根据你的情况来选择框架或技术。

PS: CI 已经持续开发至少 10 年了,一直都是世界级的框架。
发表于 2017-3-17 23:02:13 | 显示全部楼层
andyzu 发表于 2017-3-17 18:57
各位,楼主的问题,没有人回答吗??????

只能过滤 XSS。不同的攻击需要不同的层面去防御,比如 SQL 注入攻击,就需要 querybuilder 去防御,你不能指望 POST 做所有的事情,那不是 CI 的设计哲学。
 楼主| 发表于 2017-3-18 20:23:58 | 显示全部楼层
Hex 发表于 2017-3-17 23:02
只能过滤 XSS。不同的攻击需要不同的层面去防御,比如 SQL 注入攻击,就需要 querybuilder 去防御,你不 ...

那也就是说,我需要自己写相应的过滤函数来解决这些问题,对吧?
发表于 2017-3-18 20:59:22 | 显示全部楼层
andyzu 发表于 2017-3-18 20:23
那也就是说,我需要自己写相应的过滤函数来解决这些问题,对吧?

XSS、SQL注入和CSRF攻击都不需要自己写代码过滤,你要做的是按照 CI 的规矩去写代码,这样你的应用就可以防范这些攻击,而具体如何写建议你仔细研读手册,手册都有详细讲解,例如 http://codeigniter.org.cn/user_guide/libraries/security.html
发表于 2017-3-20 17:23:12 | 显示全部楼层
Closer 发表于 2017-3-17 17:57
中斷程序或顯示變數內容
詳情請看 PHP 官網對於那兩個函式的解釋 ...

大哥  你好,ci框架封装的 增删改查的源码在哪呢,找不到怎么。。。
发表于 2017-3-20 17:39:00 | 显示全部楼层
Android 发表于 2017-3-20 17:23
大哥  你好,ci框架封装的 增删改查的源码在哪呢,找不到怎么。。。

CI 只有数据库封装,没有其他封装,在 system/database 目录下。

本版积分规则