내 ci 사이트의 관리자 전용으로이 코드를 사용하고 있는데,이 db insert는 안전합니까?이 codeigniter 활성 레코드 쿼리가 안전합니까?
function addCategory(){
$data = array(
'name'=> $_POST['name'],
'shortdesc'=>$_POST['shortdesc'],
'longdesc' => $_POST['longdesc'],
'status'=>$_POST['status'],
'parentid' => $_POST['parentid']
);
$this->db->insert('categories', $data);
}
이 입력 방법은하지 않습니다 (그들이 설정되지 않은 경우
$this->input->post()
반환)false
로 데이터 삽입에 추가되지 않는 경우이 방법 자동으로 xss를 보호합니다. – jondavidjohn설정에서 활성화하면 어떻게됩니까? "그런 식으로 설정하면"이라고 썼습니다. $ config [ 'global_xss_filtering'] = TRUE; – Erik
"당신이 그런 식으로 설정하면"무엇이든 의미 할 수 있기 때문에 명확히하고 싶을 수도 있습니다. – jondavidjohn