フォームを検証するときにドロップダウンとチェックボックス/ラジオボックスに十分なトリムがありますか、それとも常にxss_cleanを使用する必要がありますか?
私はすべきだと思いますが、誰かが私に説明できますか、なぜ正確ですか?ありがとう。
1 に答える
1
フレームワークで提供されているため、常に Codeigniters$this->input->post()を使用し、その xss-clean エンジンを使用することをお勧めします。
さらに、フォームアクションがある場合でも、たとえば. 'example.com/register' のようなチェックボックスの値をトリムするだけ$subscribe = trim($_POST['subscribe'])で、アクションを 'example.com/register' に設定するが、'subscribe' フィールドを input type='text' として設定する別のフォームをサイトに作成できます。そこから、あらゆる種類の厄介なものをあなたのサイトに投稿できます。
于 2012-09-16T08:12:55.267 に答える