大量没有转义和xss过滤的代码,直接开全局过滤还是手动改
写到后面发现有五百多个get和post没有加XSS过滤,还有大量没有转义的sql查询...如何抢救1:直接打开global_xss_filtering可以解决么,会不会出大问题。
2:许多sql都很长都是用query写的,目前是用$this->db->escape_like_str和$this->db->escape把参数一个个转义,有其他的办法么?
感谢大大们帮忙! 1. 可以
2. CI 手冊 - 查詢綁定 Closer 发表于 2016-9-29 16:44
1. 可以
2. CI 手冊 - 查詢綁定
:$
哥你真是太帅了
页:
[1]