CI post 是否有一个健壮的过滤的机制？

andyzu

各位，楼主的问题，没有人回答吗？？？？？？

Hex

Ａｎｄｒｏｉｄ 发表于 2017-3-17 17:00
我怎么觉得 ci  框架 ，这么不好用啊？？ 还是我不熟练啊

这个东西因人而异，个人喜好其实是很重要的，你可以根据你的情况来选择框架或技术。

PS: CI 已经持续开发至少 10 年了，一直都是世界级的框架。

Hex

andyzu 发表于 2017-3-17 18:57
各位，楼主的问题，没有人回答吗？？？？？？

只能过滤 XSS。不同的攻击需要不同的层面去防御，比如 SQL 注入攻击，就需要 querybuilder 去防御，你不能指望 POST 做所有的事情，那不是 CI 的设计哲学。

andyzu

Hex 发表于 2017-3-17 23:02
只能过滤 XSS。不同的攻击需要不同的层面去防御，比如 SQL 注入攻击，就需要 querybuilder 去防御，你不 ...

那也就是说，我需要自己写相应的过滤函数来解决这些问题，对吧？

Hex

andyzu 发表于 2017-3-18 20:23
那也就是说，我需要自己写相应的过滤函数来解决这些问题，对吧？

XSS、SQL注入和CSRF攻击都不需要自己写代码过滤，你要做的是按照 CI 的规矩去写代码，这样你的应用就可以防范这些攻击，而具体如何写建议你仔细研读手册，手册都有详细讲解，例如 http://codeigniter.org.cn/user_guide/libraries/security.html

Ａｎｄｒｏｉｄ

Closer 发表于 2017-3-17 17:57
中斷程序或顯示變數內容
詳情請看 PHP 官網對於那兩個函式的解釋 ...

大哥  你好，ci框架封装的 增删改查的源码在哪呢，找不到怎么。。。

Hex

Ａｎｄｒｏｉｄ 发表于 2017-3-20 17:23
大哥  你好，ci框架封装的 增删改查的源码在哪呢，找不到怎么。。。

CI 只有数据库封装，没有其他封装，在 system/database 目录下。