天然纯小白:这样写安全吗?
if( ! function_exists('safe_get_post')){
function security_get_post($item, $type = 'POST')
{
//Codeiginter 的超级对象,使用在CI的类库之外的控制器或者函数里
$CI = &get_instance();
if ($item)
{
if ($type == 'POST')
{
return addslashes(trim($CI->input->post($item, TRUE)));
}
if ($type == 'GET')
{
return addslashes(trim($CI->input->get($item, TRUE)));
}
}
}
}
如果还不够,应该再加上什么?求大神给与指导! 你想防什么呢?XSS攻击?SQL注入? 本帖最后由 andyzu 于 2018-1-22 16:56 编辑
........ Hex 发表于 2018-1-18 17:04
你想防什么呢?XSS攻击?SQL注入?
都防 我觉得没必要使用 addslashes。防 SQL 注入请使用 QueryBuilder
页:
[1]