我怎么觉得 ci框架 ,这么不好用啊?? 还是我不熟练啊
这个东西因人而异,个人喜好其实是很重要的,你可以根据你的情况来选择框架或技术。
PS: CI 已经持续开发至少 10 年了,一直都是世界级的框架。 andyzu 发表于 2017-3-17 18:57
各位,楼主的问题,没有人回答吗??????
只能过滤 XSS。不同的攻击需要不同的层面去防御,比如 SQL 注入攻击,就需要 querybuilder 去防御,你不能指望 POST 做所有的事情,那不是 CI 的设计哲学。 Hex 发表于 2017-3-17 23:02
只能过滤 XSS。不同的攻击需要不同的层面去防御,比如 SQL 注入攻击,就需要 querybuilder 去防御,你不 ...
那也就是说,我需要自己写相应的过滤函数来解决这些问题,对吧?
andyzu 发表于 2017-3-18 20:23
那也就是说,我需要自己写相应的过滤函数来解决这些问题,对吧?
XSS、SQL注入和CSRF攻击都不需要自己写代码过滤,你要做的是按照 CI 的规矩去写代码,这样你的应用就可以防范这些攻击,而具体如何写建议你仔细研读手册,手册都有详细讲解,例如 http://codeigniter.org.cn/user_guide/libraries/security.html Closer 发表于 2017-3-17 17:57
中斷程序或顯示變數內容
詳情請看 PHP 官網對於那兩個函式的解釋 ...
大哥你好,ci框架封装的 增删改查的源码在哪呢,找不到怎么。。。 Android 发表于 2017-3-20 17:23
大哥你好,ci框架封装的 增删改查的源码在哪呢,找不到怎么。。。
CI 只有数据库封装,没有其他封装,在 system/database 目录下。
页:
1
[2]