我使用此代碼的管理員端只爲我的網站,是這個數據庫插入安全嗎?這是codeigniter有效記錄查詢安全嗎?
function addCategory(){
$data = array(
'name'=> $_POST['name'],
'shortdesc'=>$_POST['shortdesc'],
'longdesc' => $_POST['longdesc'],
'status'=>$_POST['status'],
'parentid' => $_POST['parentid']
);
$this->db->insert('categories', $data);
}
這些輸入法不自動防禦xss – jondavidjohn 2011-05-06 16:58:26
他們這樣做,如果你在你的配置中啓用它,這就是爲什麼我寫了「如果你設置它」,例如。 '$ config ['global_xss_filtering'] = TRUE;' – Erik 2011-05-06 16:59:25
呵呵,你可能想澄清一下,因爲「如果你這樣設置」可能意味着什麼 – jondavidjohn 2011-05-06 17:01:09