大量没有转义和xss过滤的代码，直接开全局过滤还是手动改

不能放过孩子 · 发表于 2016-9-29 16:36:03

写到后面发现有五百多个get和post没有加XSS过滤，还有大量没有转义的sql查询...如何抢救
1：直接打开global_xss_filtering可以解决么，会不会出大问题。
2：许多sql都很长都是用query写的，目前是用$this->db->escape_like_str和$this->db->escape把参数一个个转义，有其他的办法么?
感谢大大们帮忙！

Closer · 发表于 2016-9-29 16:44:03

1. 可以
2. CI 手冊 - 查詢綁定

不能放过孩子 · 发表于 2016-9-29 17:13:55

Closer 发表于 2016-9-29 16:44
1. 可以
2. CI 手冊 - 查詢綁定

哥你真是太帅了

		自动登录	找回密码
密码			入住 CI 中国社区

[版本 3.x] 大量没有转义和xss过滤的代码，直接开全局过滤还是手动改