|
|
小弟刚接触CI框架,在Active Record类里面看到这么一句话:它可以进行更安全的查询,因为系统会自动的对所有的输入值进行转义。
疑问:转义是指什么,比如XSS攻击或者SQL注入它防得住么?
为此,我做了一个实验,把$config['global_xss_filtering']设置成FALSE,然后在文本框敲入弹框脚本,$this->input->post()接收,然后用Active Record类的$this->db->insert()进行插入,在数据库里面一看,没有进行转义,取出来也是会弹框,纳闷了,Active Record类的转义是指?求各位高手的指点 。 |
|
IP卡
狗仔卡
发表于 2012-1-18 22:21:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
。
发表于 2012-1-19 02:20:37