用户
 找回密码
 入住 CI 中国社区
搜索
查看: 3654|回复: 4
收起左侧

关于XSS

[复制链接]
发表于 2009-6-2 20:24:15 | 显示全部楼层 |阅读模式
CodeIgniter 中的 $this->input 等方法(除了IP操作的两个方法外)
好像作用就是:
1.避免了使用 isset() 检测数据
2.对数据使用了 htmlspecialchars() 进行过滤.
如果只有这两个作用,那么我觉得我还是使用PHP自带的 isset() 和 htmlspecialchars() 进行操作,习惯一点.
不知道这些方法还有其他的作用吗?
发表于 2009-6-3 00:32:46 | 显示全部楼层
用 PHP 自带的函数当然可以,但是框架的好处就没有了,即使是把两个函数调用封装成了一个函数调用,那也是有价值的。

框架的作用就是简化你的代码,你非得用原来的复杂写法当然可以。
发表于 2009-6-3 04:22:31 | 显示全部楼层
XSS是跨站脚本攻击,lz最好仔细看一下input.php里面的xss源码,不是htmlspecialchars()就能过滤的,有关XSS可以百毒一下,简单来说就是攻击者可以用一行跨站脚本(例如签名链接)取得你的后台管理权限(还有其他地方也是)

评分

参与人数 1威望 +1 收起 理由
Hex + 1 我很赞同

查看全部评分

 楼主| 发表于 2009-6-3 13:15:36 | 显示全部楼层
哦,大致明白了.谢谢.
还有一点不明白的:

$this->input->post('name',true) 与
$this->input->xss_clean($this->input->post('name'))
是否等价?
发表于 2009-6-3 13:53:30 | 显示全部楼层
等价

本版积分规则