设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
搜索
CodeIgniter 搜索引擎
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 问答求助
›
关于XSS
返回列表
查看:
3654
|
回复:
4
关于XSS
[复制链接]
helloworld1987
helloworld1987
当前离线
积分
6
IP卡
狗仔卡
发表于 2009-6-2 20:24:15
|
显示全部楼层
|
阅读模式
CodeIgniter 中的 $this->input 等方法(除了IP操作的两个方法外)
好像作用就是:
1.避免了使用 isset() 检测数据
2.对数据使用了 htmlspecialchars() 进行过滤.
如果只有这两个作用,那么我觉得我还是使用PHP自带的 isset() 和 htmlspecialchars() 进行操作,习惯一点.
不知道这些方法还有其他的作用吗?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
Hex
Hex
当前离线
积分
50179
IP卡
狗仔卡
发表于 2009-6-3 00:32:46
|
显示全部楼层
用 PHP 自带的函数当然可以,但是框架的好处就没有了,即使是把两个函数调用封装成了一个函数调用,那也是有价值的。
框架的作用就是简化你的代码,你非得用原来的复杂写法当然可以。
回复
支持
反对
使用道具
举报
显身卡
visvoy
visvoy
当前离线
积分
1342
IP卡
狗仔卡
发表于 2009-6-3 04:22:31
|
显示全部楼层
XSS是跨站脚本攻击,lz最好仔细看一下input.php里面的xss源码,不是htmlspecialchars()就能过滤的,有关XSS可以百毒一下,简单来说就是攻击者可以用一行跨站脚本(例如签名链接)取得你的后台管理权限(还有其他地方也是)
评分
参与人数
1
威望
+1
收起
理由
Hex
+ 1
我很赞同
查看全部评分
回复
支持
反对
使用道具
举报
显身卡
helloworld1987
helloworld1987
当前离线
积分
6
IP卡
狗仔卡
楼主
|
发表于 2009-6-3 13:15:36
|
显示全部楼层
哦,大致明白了.谢谢.
还有一点不明白的:
$this->input->post('name',true) 与
$this->input->xss_clean($this->input->post('name'))
是否等价?
回复
支持
反对
使用道具
举报
显身卡
Hex
Hex
当前离线
积分
50179
IP卡
狗仔卡
发表于 2009-6-3 13:53:30
|
显示全部楼层
等价
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页