1

これは私が疑問に思っていたものです。

次のように、入力として整数のみを許可するルールがある場合:

$this->form_validation->set_rules('item_id', 'item id', 'required|is_natural_no_zero');

その上でxss_cleanを実行する必要がありますか?この場合、XSSがどのように問題になるかわかりませんか?

4

1 に答える 1

0

いいえ、おそらく必要はないでしょう。XSSクリーン機能の使用は、テキストや記号を入力できる入力を対象としています。intのみ、alphaのみ、または英数字が必要な場合、XSSの一部となる記号を入力することはできません。一方、すべての入力をXSSフィルターで実行したい場合は、問題はありません。

于 2012-11-16T16:57:29.653 に答える