Как известно, $this->input->post('$myvariable',TRUE) XSS фильтруется. Но есть ли способ предотвратить HTML-инъекцию в том же. Я читаю несколько статей, но ни один из них не дает четкого представления о том, с чего начать. Любая помощь?Запретить HTML-инъекцию в Codeigniter Класс ввода
$this->input->post('variable',TRUE);
Когда вы добавляете TRUE, он будет фильтровать все ваши инъекции (SQL, XSS).
Как загрузить этот $config['global_xss_filtering'] = TRUE; в application/config
информация: Класс Input имеет возможность фильтровать ввод автоматически, чтобы предотвратить атаки межсайтовых скриптов.
И вы можете использовать
html_escape()
Информация: Эта функция обеспечивает короткую стрижку для
htmlspecialchars()функции. Он принимает строку и массив. To предотвращает создание сценариев Cross Site (XSS), очень полезно.
и это
remove_invisible_characters()
Info: Эта функция предотвращает вставки нулевых символов между символами ASCII, как Java \ 0script.
это будет блокировать весь код injeqtion –
Abdulla bro.One моего поиска использует '$ this-> вход-> пост ('$ MYVARIABLE', TRUE)' .Our эксперт по безопасности говорит она уязвима для HTML инъекции. – Bugfixer
проверить ответ ниже –