关于$this->input->xss_clean()

天梯梦 · 发表于 2009-11-22 02:08:50

我想知道

$this->input->post() 本身有过滤的功能吗？

手册上说“$this->input->xss_clean() 它要消耗很大的cpu资源” ，我不知道大到什么程度，但是给我的感觉是，最好不要用他。

Hex · 发表于 2009-11-22 11:53:45

我认为这个不会消耗多少 CPU 资源。(手册上说的是 a bit of processing overhead)
你可以看一下源码，都是一些字符串操作，这对于 PHP 来说很轻松。
实际上最消耗时间的是数据库，这才是瓶颈。

PS: XSS 过滤有时候很必要，或者说是必须的，因为相比较网站漏洞，消耗一些 CPU 资源是值得的。

天梯梦 · 发表于 2009-11-22 12:40:24

那您的意见是 global_xss_filtering 一般是要打开了

Hex · 发表于 2009-11-22 16:54:31

global_xss_filtering 打开不打开要看情况，我建议在表单验证类的规则里进行过滤，因为只有字符串才需要过滤，而很多情况下是只传递ID，ID 必须是整数，所以不需要 XSS 过滤。

jlzan1314 · 发表于 2009-11-25 17:32:33

this->input->post("变量",true) 第二个为true就是xss过滤,我一般想过滤时就过滤

终结者 · 发表于 2012-5-29 22:14:22

jlzan1314 发表于 2009-11-25 17:32
this->input->post("变量",true) 第二个为true就是xss过滤,我一般想过滤时就过滤

嗯，

		自动登录	找回密码
密码			入住 CI 中国社区

[已解决] 关于$this->input->xss_clean()