Запретить HTML-инъекцию в классе ввода Codeigniter

Question

Запретить HTML-инъекцию в классе ввода Codeigniter

Как мы все знаем $this->input->post('$myvariable',TRUE) XSS фильтруется. Но есть ли способ, которым я могу предотвратить HTML-инъекцию в одном и том же. Я прочитал несколько статей, но ни одна из них не дает четкого представления, с чего начать.

0

codeigniter html-injections

Источник

user2050394 20 янв '16 в 10:22

1 ответ

Другие вопросы по тегам codeigniter html-injections

user4595675 20 янв '16 в 10:36 2016-01-20 10:36 · Answer 1 · 2016-01-20 10:36

$this->input->post('variable',TRUE);

Когда вы добавляете TRUE, он фильтрует все ваши инъекции (SQL, XSS).
А также загрузить это $config['global_xss_filtering'] = TRUE; в application/config

Информация: класс Input имеет возможность автоматически фильтровать ввод для предотвращения атак с использованием межсайтовых сценариев.

И вы можете использовать

html_escape()

Информация: эта функция обеспечивает быстрый доступ к htmlspecialchars() функция. Он принимает строку и массив. Чтобы предотвратить межсайтовый скриптинг (XSS), это очень полезно.

и это

remove_invisible_characters()

Информация: эта функция предотвращает вставку нулевых символов между символами ascii, например Java \ 0script.