В CodeIgniter3's documentation says,xss_clean (set_value ('field_name')) или set_value ('field_name') достаточно безопасен?
В значительной степени неизвестное правило об очистке XSS является то, что она должна быть применяется только для вывода, в отличие от входных данных.
Должен ли я всегда использовать xss_clean() перед выдачей данных пользователя? Или set_value делает это для меня?