用户
 找回密码
 入住 CI 中国社区
搜索
查看: 8495|回复: 7
收起左侧

[HELP] 天然纯小白:这样写安全吗?

[复制链接]
发表于 2018-1-18 15:57:25 | 显示全部楼层 |阅读模式
if( ! function_exists('safe_get_post'))
{
    function security_get_post($item, $type = 'POST')
    {
        //Codeiginter 的超级对象,使用在CI的类库之外的控制器或者函数里
        $CI = &get_instance();
        if ($item)
        {
            if ($type == 'POST')
            {
                return addslashes(trim($CI->input->post($item, TRUE)));
            }
            if ($type == 'GET')
            {
                return addslashes(trim($CI->input->get($item, TRUE)));
            }
        }
    }
}

如果还不够,应该再加上什么?求大神给与指导!
发表于 2018-1-18 17:04:46 | 显示全部楼层
你想防什么呢?XSS攻击?SQL注入?
 楼主| 发表于 2018-1-20 22:30:14 | 显示全部楼层
Hex 发表于 2018-1-18 17:04
你想防什么呢?XSS攻击?SQL注入?

都防
发表于 2018-1-22 10:28:06 | 显示全部楼层
我觉得没必要使用 addslashes。防 SQL 注入请使用 QueryBuilder

本版积分规则