论坛 › CodeIgniter 问答求助 › $this->input->post('name',TRUE); 已很安全嗎?

Andychan 发表于 2011-6-22 22:57:51

$this->input->post('name',TRUE); 已很安全嗎?

$name= $this->input->post('name',TRUE);

這樣寫已經可以防止基本的 Sql 注入之類了吧?

visvoy 发表于 2011-6-23 08:37:48

不能防住入

Andychan 发表于 2011-6-23 19:22:14

visvoy 发表于 2011-6-23 08:37 static/image/common/back.gif
不能防住入

oh, 那 TRUE 只是 XSS?

注入還要自己另外寫麼?

visvoy 发表于 2011-6-23 19:59:01

规范使用ar，如果不喜欢ar，也可用$this->db->escape()防注入

查看完整版本: $this->input->post('name',TRUE); 已很安全嗎?