CI post 是否有一个健壮的过滤的机制？

andyzu

$this->input->post('username'，true);
在这里，是不是开了 true 之后，常规的都能过滤掉？请大神给予解答！
SQL、XSS、JS、HTML、空格 等等都能过滤掉？

Ａｎｄｒｏｉｄ

能问个问题嘛？？  数据库查询 为什么这么写  不对啊？？？

     class Testdb
{
    protected  $CI;

    public function  _construct()
    {
        $this -> CI =& get_instance();
        $this ->CI-> load -> database();
    }

    public function query_result()
    {

      $query = $this -> CI ->db -> query("select * from authorized_user");
    }
}

Closer

Ａｎｄｒｏｉｄ 发表于 2017-3-17 17:28
后来我看到了，这个自己解决了！！  得看看php官网呢，学学基础知识。。 ...

基本上建議官網、手冊都先看過一遍有個印象
之後下載別人分享簡易功能的完整網站
用 exit 或 print_r 去慢慢看他的物件導向
會學比較快

例如 CI 有些人就會去看兄弟連的視頻  (我自己是沒看過)
不過看之前要注意對方的 CI 版本
可能與現今最新版本有差異

　

Hex

andyzu 发表于 2017-3-18 20:23
那也就是说，我需要自己写相应的过滤函数来解决这些问题，对吧？

XSS、SQL注入和CSRF攻击都不需要自己写代码过滤，你要做的是按照 CI 的规矩去写代码，这样你的应用就可以防范这些攻击，而具体如何写建议你仔细研读手册，手册都有详细讲解，例如 http://codeigniter.org.cn/user_guide/libraries/security.html

Closer

那個只防 XSS

Ａｎｄｒｏｉｄ

Closer 发表于 2017-3-17 15:18
那個只防 XSS

  我怎么觉得 ci  框架 ，这么不好用啊？？ 还是我不熟练啊

Closer

Ａｎｄｒｏｉｄ 发表于 2017-3-17 17:00
我怎么觉得 ci  框架 ，这么不好用啊？？ 还是我不熟练啊

是你還不熟練 PHP 就直接跳 CI 的關係
還沒學會走就想跑，所以容易跌倒

例如 _construct 和 __construct

　

Ａｎｄｒｏｉｄ

Closer 发表于 2017-3-17 17:19
是你還不熟練 PHP 就直接跳 CI 的關係
還沒學會走就想跑，所以容易跌倒

后来我看到了，这个自己解决了！！  得看看php官网呢，学学基础知识。。

Ａｎｄｒｏｉｄ

Closer 发表于 2017-3-17 17:40
基本上建議官網、手冊都先看過一遍有個印象
之後下載別人分享簡易功能的完整網站
用 exit 或 print_r 去慢 ...

用 exit 或 print_r 去慢慢看他的物件導向   ----  什么意思啊？？

Closer

Ａｎｄｒｏｉｄ 发表于 2017-3-17 17:45
用 exit 或 print_r 去慢慢看他的物件導向   ----  什么意思啊？？

中斷程序或顯示變數內容
詳情請看 PHP 官網對於那兩個函式的解釋

Ａｎｄｒｏｉｄ

Closer 发表于 2017-3-17 17:57
中斷程序或顯示變數內容
詳情請看 PHP 官網對於那兩個函式的解釋 ...

搜到了，现在在看，  是不是类似 android里面的断点调试啊。。。。