簡體 English 中英

Codeigniter，安全搜索的最佳實踐

[英]Codeigniter, best practice for safe search

原文 2012-04-11 09:44:45 5 1 php/ mysql/ codeigniter

我正在使用 codeigniter，目前我正在進行全身搜索，我想知道執行此操作的最佳做法是什么。 現在我有這個：

$keyword = $this->db->escape_like_str(trim($_POST['keyword']));

之后，執行搜索。 這是安全的還是我需要做更多的事情（XSS 過濾打開）？

1 個解決方案

因為您直接訪問 _POST 變量，所以您繞過了所有 CI 的 XSS/轉義和安全功能。 你應該得到它作為：

$this->input->post('keyword');

這會被 CI 自動轉義，您可以在將其扔到數據庫之前執行其他驗證。 此外，如果您使用active record ，那么所有值也會根據需要自動轉義。

Codeigniter最佳實踐模型

[英]Codeigniter best practice model

CodeIgniter Campaign最佳實踐

[英]CodeIgniter Campaign Best Practice

CodeIgniter子域路由最佳實踐

[英]CodeIgniter Subdomain Routing Best Practice

CodeIgniter MVC最佳實踐-控制器

[英]CodeIgniter MVC best practice - Controllers

Codeigniter資產文件夾的最佳實踐

[英]Codeigniter assets folder best practice

CodeIgniter最佳實踐項目列表

[英]CodeIgniter Best Practice Items List

在Codeigniter中編寫查詢的最佳實踐

[英]Best practice in writing queries in codeigniter

Codeigniter-清理輸入的最佳實踐

[英]Codeigniter - best practice to sanitize input

CodeIgniter中CRUD系統和JOIN查詢的最佳實踐

[英]best practice with CRUD system and JOIN queries in CodeIgniter

處理CodeIgniter中的動態內容（最佳實踐）

[英]Handling Dynamic Content in CodeIgniter (Best Practice)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Codeigniter最佳實踐模型 CodeIgniter Campaign最佳實踐 CodeIgniter子域路由最佳實踐 CodeIgniter MVC最佳實踐-控制器 Codeigniter資產文件夾的最佳實踐 CodeIgniter最佳實踐項目列表在Codeigniter中編寫查詢的最佳實踐 Codeigniter-清理輸入的最佳實踐 CodeIgniter中CRUD系統和JOIN查詢的最佳實踐處理CodeIgniter中的動態內容（最佳實踐）

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM