【发布时间】:2013-01-23 08:20:49
【问题描述】:
我想知道使用 Codeigniter 清理用户输入的最佳做法是什么。
我了解 CI 提供 form_validation,例如 set_rules。
'set_rules'=>'trim|xss_clean|alpha_numeric|htmlspecialchars'
"任何接受一个参数的原生 PHP 函数都可以用作 规则,如 htmlspecialchars、trim、MD5 等。”
我现在的问题是,
这足以保护我们免受 xss、sql 注入攻击等攻击吗?
还有哪些我可以应用的规则?
就性能而言,对所有输入应用所有这些规则对我们来说成本高吗?
我知道 MD5 是一个哈希函数,但是如果您将 MD5 设置为规则的一部分会怎样?
在上面,我还添加了 javascript 验证。我在清理输入和验证用户输入方面是否走在正确的轨道上?请指教。
【问题讨论】:
-
"任何接受一个参数的原生PHP函数都可以作为规则使用,如htmlspecialchars、trim、MD5等。"这让我想知道他们怎么称呼它
标签: php codeigniter validation sanitize