验证表单时是否足够修剪下拉菜单和复选框/单选框,还是我也应该始终使用 xss_clean?
我想我应该但是,有人可以向我解释一下,为什么?谢谢。
问问题
141 次
1 回答
1
始终使用 Codeigniters$this->input->post()并使用其 xss-clean 引擎是一种很好的做法,因为它在框架中提供。
此外,即使您有表单操作,例如。'example.com/register' 并只修剪复选框值,例如$subscribe = trim($_POST['subscribe']),我可以在我的网站上制作另一个表单,该表单也将操作设置为 'example.com/register',但输入类型 ='text' 为 'subscribe' 字段。从那里我可以将各种讨厌的东西发布到您的网站上。
于 2012-09-16T08:12:55.267 回答