关于$this->input->xss_clean()
我想知道$this->input->post()本身有过滤的功能吗?
手册上说“$this->input->xss_clean() 它要消耗很大的cpu资源” ,我不知道大到什么程度,但是给我的感觉是,最好不要用他。 我认为这个不会消耗多少 CPU 资源。(手册上说的是 a bit of processing overhead)
你可以看一下源码,都是一些字符串操作,这对于 PHP 来说很轻松。
实际上最消耗时间的是数据库,这才是瓶颈。
PS: XSS 过滤有时候很必要,或者说是必须的,因为相比较网站漏洞,消耗一些 CPU 资源是值得的。 那您的意见是 global_xss_filtering 一般是要打开了 global_xss_filtering 打开不打开要看情况,我建议在 表单验证类 的规则里进行过滤,因为只有字符串才需要过滤,而很多情况下是只传递ID,ID 必须是整数,所以不需要 XSS 过滤。 this->input->post("变量",true) 第二个为true就是xss过滤,我一般想过滤时就过滤 jlzan1314 发表于 2009-11-25 17:32 static/image/common/back.gif
this->input->post("变量",true) 第二个为true就是xss过滤,我一般想过滤时就过滤
嗯,
页:
[1]