CI post 是否有一个健壮的过滤的机制?
$this->input->post('username',true);在这里,是不是开了 true 之后,常规的都能过滤掉?请大神给予解答!
SQL、XSS、JS、HTML、空格 等等都能过滤掉?
能问个问题嘛??数据库查询 为什么这么写不对啊???
class Testdb
{
protected$CI;
public function_construct()
{
$this -> CI =& get_instance();
$this ->CI-> load -> database();
}
public function query_result()
{
$query = $this -> CI ->db -> query("select * from authorized_user");
}
} Android 发表于 2017-3-17 17:28
后来我看到了,这个自己解决了!!得看看php官网呢,学学基础知识。。 ...
基本上建議官網、手冊都先看過一遍有個印象
之後下載別人分享簡易功能的完整網站
用 exit 或 print_r 去慢慢看他的物件導向
會學比較快
例如 CI 有些人就會去看兄弟連的視頻(我自己是沒看過)
不過看之前要注意對方的 CI 版本
可能與現今最新版本有差異
andyzu 发表于 2017-3-18 20:23
那也就是说,我需要自己写相应的过滤函数来解决这些问题,对吧?
XSS、SQL注入和CSRF攻击都不需要自己写代码过滤,你要做的是按照 CI 的规矩去写代码,这样你的应用就可以防范这些攻击,而具体如何写建议你仔细研读手册,手册都有详细讲解,例如 http://codeigniter.org.cn/user_guide/libraries/security.html 那個只防 XSS Closer 发表于 2017-3-17 15:18
那個只防 XSS
我怎么觉得 ci框架 ,这么不好用啊?? 还是我不熟练啊 Android 发表于 2017-3-17 17:00
我怎么觉得 ci框架 ,这么不好用啊?? 还是我不熟练啊
是你還不熟練 PHP 就直接跳 CI 的關係
還沒學會走就想跑,所以容易跌倒
例如 _construct 和 __construct
Closer 发表于 2017-3-17 17:19
是你還不熟練 PHP 就直接跳 CI 的關係
還沒學會走就想跑,所以容易跌倒
后来我看到了,这个自己解决了!!得看看php官网呢,学学基础知识。。 Closer 发表于 2017-3-17 17:40
基本上建議官網、手冊都先看過一遍有個印象
之後下載別人分享簡易功能的完整網站
用 exit 或 print_r 去慢 ...
用 exit 或 print_r 去慢慢看他的物件導向 ----什么意思啊?? Android 发表于 2017-3-17 17:45
用 exit 或 print_r 去慢慢看他的物件導向 ----什么意思啊??
中斷程序或顯示變數內容
詳情請看 PHP 官網對於那兩個函式的解釋 Closer 发表于 2017-3-17 17:57
中斷程序或顯示變數內容
詳情請看 PHP 官網對於那兩個函式的解釋 ...
搜到了,现在在看,是不是类似 android里面的断点调试啊。。。。:lol
页:
[1]
2