我将 mode_rewrite 与 codeiniter 一起使用以获取 url,例如:
/controller/param1/param2
大多数时候 param1 和 param2 将是数据库中的 ID(即数字),仅此而已。
问题是,我可以做什么以及我应该做什么来保护它免受潜在的黑客攻击?我应该为此使用 html 净化器,还是有更好的方法,或者甚至需要做些什么?
我在安全和保护方面真的是新手,我刚刚听说过 html 净化器,我不想像初学者可能倾向于在任何地方使用它。
我应该只 preg_match() 吗?
如果 preg_match() 是解决方案,哪个表达式只接受数值(ID 值)?