Я работаю над системой комментариев для пользовательской CMS, которую я создаю с помощью Codeigniter. Я думал, что это будет довольно просто сделать, но я застрял в нескольких местах.Создание системы комментариев в Codeigniter
Прямо сейчас, я использую скрытые поля для хранения идентификатора сообщения и идентификатора родительского комментария. Идентификатор родительского комментария равен 0, если он является автономным комментарием, но изменяется на идентификатор комментария, если это ответ на конкретный комментарий (так что потоковые комментарии). Это был единственный способ, с помощью которого я мог придумать форму, чтобы узнать, что такое идентификатор сообщения, на который ссылался данный комментарий.
Для скрытых полей я использовал следующие проверки: trim|required|numeric
Я также XSS Фильтрация и CSRF (Cross Site Request подлог) Защита установлен в TRUE, в моей конфигурации. Этого достаточно, чтобы защитить форму от неправильного использования? Есть ли что-нибудь еще, что я должен делать?
Должен ли я делать что-то другое вместо скрытых полей?