CodeIgniter安全相关设置汇总

发布时间：2020-12-12 20:16:48 所属栏目：PHP教程来源：网络整理

导读：CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。就配置文件而言：在application/config/config.php中打开system/core/Input.php 将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。

就配置文件而言：

在application/config/config.php中

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意：

1.使用

input->get( 'name',true );

而不使用$_GET[ 'name' ];

2.使用

<div class="jb51code">
<pre class="brush:php;">
$this->input->post( 'name',true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!