次の単純なコードを考えます。
function loadthis ($var)
{
$id = $this->model->get_id($var);
}
質問:悪意のあるコードが URI 変数を介して渡されることはありますか?
シナリオ: www.mydomain.com/mycontroller/loadthis/dosomethingreallybadhere
追加情報:
- モデルでアクティブ レコードを使用しているため、SQL インジェクションを実行できないことがわかっています。
- この例では、form_validation クラスを使用していません (ただし、フォームの他の場所で使用しています)。
URI 文字を Codeigniter によって提供されるデフォルトの文字に制限します
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-';