나는 다음과 같이 깨끗한 GET 데이터를 XSS하는 CodeIgniter의의 입력 클래스를 사용할 수 있습니다 :CodeIgniter의의 입력 클래스
$somevar = $this->input->xss_clean($_GET['somevar']);
CodeIgniter의의의는 xss_clean 방법은 제출 된 데이터에 사용되어야하는 것이 좋습니다.
$ _GET vars가 제출되었거나 그냥 URL을 방문하는지 궁금합니다.
그런 식으로 사용할 수 있습니까?
하여 사용해보십시오 :
$ this-> 입력 -> 수()
이 기능은 post 함수와 동일합니다, 단지 그것을 얻을 가져 오는 데이터 : $ this-> 입력 -> GET ('somevar', TRUE);
검색하려는 항목이 존재하지 않으면이 함수는 FALSE (부울 값)를 반환합니다.
두 번째 선택적 매개 변수를 사용하면 XSS 필터를 통해 데이터를 실행할 수 있습니다. 두 번째 매개 변수를 부울 TRUE로 설정하면 활성화됩니다.
GET 배열은 URI 세그먼트를 대신 사용하므로 시작시 CI에 의해 설정 해제됩니다.
그러나 예제처럼 xss_clean 메서드를 원하는 모든 var에 사용할 수 있지만 $ _GET이 비어 있습니다. 입력 클래스는 기본적으로 모든 곳에서 사용할 수 있습니다.