1
我正在使用codeigniter,目前我正在進行全身搜索,我想知道做這件事的最佳做法是什麼。現在我有這個:Codeigniter,安全搜索的最佳做法
$keyword = $this->db->escape_like_str(trim($_POST['keyword']));
之後,執行搜索。這是安全的還是我需要做更多的事情(XSS Filtering已啓用)?
A
回答
5
因爲您直接訪問_POST變量,所以您將繞過所有CI的XSS/Escaping和安全功能。你應該得到的是如下:
$this->input->post('keyword');
這是automatically escaped by CI,,你可以直接在DB擲了出去執行其他驗證。此外,如果您使用active record,則所有值也會根據需要自動轉義。
相關問題
- 1. Django查看安全和最佳做法
- 2. 制定業務層安全的方法。最佳做法/最佳模式
- 3. 搜索最佳點搜索算法
- 4. 在URI中傳遞資源ID的最佳安全做法
- 5. 爲Android開發,安全的數據傳輸最佳做法
- 6. 使用AES_ENCRYPT的最佳做法是什麼?它有多安全?
- 7. mysql搜索查詢的最佳做法(select)?
- 8. 存儲和搜索字符串的最佳做法mysql
- 9. 使用WHERE/LIKE時索引/全文的最佳做法
- 10. 測試MSI安裝的最佳做法
- 11. 在搜索引擎中搜索Ruby語法的最佳方法
- 12. 在PHP中安全的最佳方法?
- 13. 文本搜索的最佳算法
- 14. 加密字段和全文搜索,最佳方法?
- 15. 用Fluent NHibernate搜索排除搜索對象的最佳方法
- 16. 最佳做法response.getOutputStream
- 17. 最佳做法UIScrollView
- 18. 最佳做法applicationDidEnterBackground
- 19. estimatedHeightForRowAtIndexPath最佳做法
- 20. MySQL搜索算法最佳匹配
- 21. 什麼是最佳搜索方法?
- 22. 是BFS最佳搜索算法嗎?
- 23. 什麼是使用codeigniter的SUM列值的最佳做法
- 24. codeigniter/php應用程序中錯誤處理的最佳做法
- 25. Codeigniter路由和會話的最佳做法是什麼?
- 26. JSON安全最佳實踐?
- 27. CKEditor安全最佳實踐
- 28. 最佳實踐Apps安全
- 29. ASP.NET安全最佳實踐
- 30. Math.Pow的最佳做法
這裏的風險是sql注入,所以XSS是無關緊要的。 – symcbean 2012-04-11 10:04:28