Как известно, $this->input->post('$myvariable',TRUE)
XSS фильтруется. Но есть ли способ предотвратить HTML-инъекцию в том же. Я читаю несколько статей, но ни один из них не дает четкого представления о том, с чего начать. Любая помощь?Запретить HTML-инъекцию в Codeigniter Класс ввода
0
A
ответ
0
$this->input->post('variable',TRUE);
Когда вы добавляете TRUE, он будет фильтровать все ваши инъекции (SQL, XSS).
Как загрузить этот $config['global_xss_filtering'] = TRUE;
в application/config
информация: Класс Input имеет возможность фильтровать ввод автоматически, чтобы предотвратить атаки межсайтовых скриптов.
И вы можете использовать
html_escape()
Информация: Эта функция обеспечивает короткую стрижку для
htmlspecialchars()
функции. Он принимает строку и массив. To предотвращает создание сценариев Cross Site (XSS), очень полезно.
и это
remove_invisible_characters()
Info: Эта функция предотвращает вставки нулевых символов между символами ASCII, как Java \ 0script.
Смежные вопросы
- 1. CodeIgniter класс ввода вне codeigniter
- 2. Класс нагрузки CodeIgniter в класс
- 3. Запретить горизонтальную «прокрутку» текстового ввода?
- 4. Запретить удаление первой строки ввода
- 5. Запретить класс из раскрытия метода
- 6. запретить специальные символы в полях ввода
- 7. запретить пользователю вводить 0 в качестве ввода
- 8. Javascript запретить пространство только в области ввода
- 9. Запретить обновление при входе. в поле ввода
- 10. Запретить смешивание ввода/вывода в консоли Node.js?
- 11. Форма поле ввода для даты в codeigniter
- 12. Как запретить неявное преобразование в базовый класс?
- 13. Ошибка ввода массива в codeigniter
- 14. Ошибка ввода массива в codeigniter
- 15. Способ ввода в класс
- 16. Codeigniter ввода атрибуты тега
- 17. codeigniter - форма ввода заполнителя
- 18. Приспособьтесь абстрактный класс в Codeigniter
- 19. Класс электронной почты в CodeIgniter
- 20. Что новый $ класс() в CodeIgniter
- 21. Класс не найден в codeigniter
- 22. Требовать класс в подпапке CodeIgniter?
- 23. Curl класс в CodeIgniter 3,0
- 24. Codeigniter: класс session в routes.php
- 25. Codeigniter использует сторонний класс
- 26. Codeigniter расширяет базовый класс
- 27. Класс Codeigniter Cart?
- 28. Класс codeigniter extends
- 29. CodeIgniter статического класс вопрос
- 30. Класс проверки формы Codeigniter
это будет блокировать весь код injeqtion –
Abdulla bro.One моего поиска использует '$ this-> вход-> пост ('$ MYVARIABLE', TRUE)' .Our эксперт по безопасности говорит она уязвима для HTML инъекции. – Bugfixer
проверить ответ ниже –