天然纯小白：这样写安全吗？

andyzu · 发表于 2018-1-18 15:57:25

if( ! function_exists('safe_get_post'))
{
function security_get_post($item, $type = 'POST')
{
      //Codeiginter 的超级对象，使用在CI的类库之外的控制器或者函数里
      $CI = &get_instance();
      if ($item)
      {
         if ($type == 'POST')
         {
            return addslashes(trim($CI->input->post($item, TRUE)));
         }
         if ($type == 'GET')
         {
            return addslashes(trim($CI->input->get($item, TRUE)));
         }
      }
}
}

如果还不够，应该再加上什么？求大神给与指导！

Hex · 发表于 2018-1-18 17:04:46

你想防什么呢？XSS攻击？SQL注入？

andyzu · 发表于 2018-1-20 22:30:02

本帖最后由 andyzu 于 2018-1-22 16:56 编辑

........

andyzu · 发表于 2018-1-20 22:30:14

Hex 发表于 2018-1-18 17:04
你想防什么呢？XSS攻击？SQL注入？

都防

Hex · 发表于 2018-1-22 10:28:06

我觉得没必要使用 addslashes。防 SQL 注入请使用 QueryBuilder

		自动登录	找回密码
密码			入住 CI 中国社区

[HELP] 天然纯小白：这样写安全吗？