Question

Я использую codeigniter в качестве моей платформы, и в верхней части моих контроллеров я собираюсь добавить строку кода, которая отправит строку uri_string (последнюю страницу, запрошенную пользователем) в библиотеку, которая отправит его в сеанс пользователейвозможно, в конечном итоге в базу данных.

Мой вопрос заключается в том, нужно ли мне вообще проверять этот uri_string () или это безопасно как есть?

Rooneyl · Answer 1 · 20 января 2012

Простой ответ, если сомневаетесь, подтвердите его.В течение короткого времени вам понадобится кодировать его, и у вас будет душевное спокойствие.

Кроме того, если это произойдет для всех ваших контроллеров, я могу предложить вам добавить вызов функции в конструкциюкаждый контроллер или расширение основного контроллера, чтобы включить вызов в его конструкцию.

Colin Brock · Answer 2 · 20 января 2012

Имейте в виду, что элемент 'permitted_uri_chars' в config.php автоматически запрещает любой URL-адрес, содержащий недопустимые символы. Итак, если вы не изменили это, чтобы включить потенциально вредоносные символы, вы должны быть в порядке. Из комментариев в config.php:

По умолчанию разрешены только они: a-z 0-9 ~%.: _-

Однако, , как упоминает Рунеил, , вероятно, в любом случае его ничто не помешает очистить.

CI uri_string () Требуется проверка?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CI uri_string () Требуется проверка?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов