这是我的第一个CI应用程序,我想知道$ _POST是否干净,我可以直接将数据插入数据库吗?
我启用了 $config['global_xss_filtering'] = TRUE;
谢谢.
不,但是没有参数调用的$ this-> input-> post()将返回通过XSS过滤器传递的所有项目.
此外,如果您正在使用它,codeigniter 的ActiveRecord文档说明如下:
它还允许更安全的查询,因为系统会自动转义值.
京公网安备 11010802040832号 | 京ICP备19059560号-6 