给出以下简单代码:
function loadthis ($var)
{
$id = $this->model->get_id($var);
}
问题:任何恶意代码都可以通过 URI 变量传递吗?
场景: www.mydomain.com/mycontroller/loadthis/dosomethingreallybadhere
额外信息:
- 我在模型上使用活动记录,所以我知道他们不能进行 SQL 注入
- 在这个例子中,我没有使用 form_validation 类(但我在其他地方使用它作为我的表单)
我将我的 URI 字符限制为 Codeigniter 提供的默认字符
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-';