Нужно ли здесь кодирование URL кодировщика?

Question

Я передаю строку с одной страницы на другую, необходима ли здесь кодировка URL?

Примерно так:

<?=anchor('foo/bar/'.$id.'/'.$title, 'All')?>

function bar($id, $title) {
   $data['id'] = $id;
   $data['title'] = $title;
   $this->load->view('some_view', $data);
}

Как вы можете видетьэти переменные не взаимодействуют с базой данных.Как лучше всего декодировать эти переменные?

Answer 1

Да - что, если один человек даст кому-то ссылку на site.com/foo/bar/3/<script...?(Ответ: он, вероятно, будет пойман какой-то другой частью CI, выполняющей экранирование для вас, но все же: P)

Всегда экранировать все пользовательский ввод, даже если вы этого не делаетедумаю, что это важно, потому что вы не можете быть уверены.