关于XSS

helloworld1987

CodeIgniter 中的 $this->input 等方法(除了IP操作的两个方法外)
好像作用就是:
1.避免了使用 isset() 检测数据
2.对数据使用了 htmlspecialchars() 进行过滤.
如果只有这两个作用,那么我觉得我还是使用PHP自带的 isset() 和 htmlspecialchars() 进行操作,习惯一点.
不知道这些方法还有其他的作用吗?

Hex

用 PHP 自带的函数当然可以，但是框架的好处就没有了，即使是把两个函数调用封装成了一个函数调用，那也是有价值的。

框架的作用就是简化你的代码，你非得用原来的复杂写法当然可以。

visvoy

XSS是跨站脚本攻击，lz最好仔细看一下input.php里面的xss源码，不是htmlspecialchars()就能过滤的，有关XSS可以百毒一下，简单来说就是攻击者可以用一行跨站脚本（例如签名链接）取得你的后台管理权限（还有其他地方也是）

helloworld1987

哦,大致明白了.谢谢.
还有一点不明白的:

$this->input->post('name',true) 与
$this->input->xss_clean($this->input->post('name'))
是否等价?

Hex

等价