我正在为使用 Codeigniter 构建的自定义 CMS 开发评论系统。我认为这很简单,但我被困在几个地方。
现在,我使用隐藏字段来保存帖子 ID 和父评论 ID。如果它是独立评论,则父评论 ID 为 0,但如果它是对特定评论的回复(因此线程评论),则会更改为评论 ID。这是我能想出的让表单知道评论所引用的帖子 ID 的唯一方法。
对于隐藏字段,我使用了以下验证:trim|required|numeric
我还在我的配置中将 XSS 过滤和 CSRF(跨站点请求伪造)保护设置为 TRUE。这足以保护表格不被滥用吗?还有什么我应该做的吗?
我应该做其他事情而不是隐藏字段吗?