andyzu 发表于 2018-1-18 15:57:25

天然纯小白:这样写安全吗?

if( ! function_exists('safe_get_post'))
{
    function security_get_post($item, $type = 'POST')
    {
      //Codeiginter 的超级对象,使用在CI的类库之外的控制器或者函数里
      $CI = &get_instance();
      if ($item)
      {
            if ($type == 'POST')
            {
                return addslashes(trim($CI->input->post($item, TRUE)));
            }
            if ($type == 'GET')
            {
                return addslashes(trim($CI->input->get($item, TRUE)));
            }
      }
    }
}

如果还不够,应该再加上什么?求大神给与指导!

Hex 发表于 2018-1-18 17:04:46

你想防什么呢?XSS攻击?SQL注入?

andyzu 发表于 2018-1-20 22:30:02

本帖最后由 andyzu 于 2018-1-22 16:56 编辑

........

andyzu 发表于 2018-1-20 22:30:14

Hex 发表于 2018-1-18 17:04
你想防什么呢?XSS攻击?SQL注入?

都防

Hex 发表于 2018-1-22 10:28:06

我觉得没必要使用 addslashes。防 SQL 注入请使用 QueryBuilder
页: [1]
查看完整版本: 天然纯小白:这样写安全吗?