php - Codeigniter 2.1、MySQL - 画像ソースを DB に挿入

Question

重複の可能性:
Codeigniter global_xss_filtering

画像ソース (HTML タグ) を DB に挿入する際に小さな問題があります。たとえば、テキストエリアには次のような部分があります。

<img src"http://10.0.0.101/okc/public/img/vesti/event Za Dz Cacak.jpg"  />

上記の形式ではなく、記事のテキストを読み込もうとすると、次のようになります。

<img cacak.jpg"="" dz="" za="" event="" vesti="" img="" public="" okc="" 10.0.0.101="" src"http:="">

コードのこの部分は、記事のテキストを DB に挿入します。

...

    'opis'=>mysql_real_escape_string(htmlentities($this->input->post('text'))),
...

ここで何が問題になっているようですか？

Answer 1

これは、あなたがやろうとしていることを行うための適切な方法です:

'opis'=>$this->db->escape($this->input->post('text', TRUE)),

安全にコーディングする方法の詳細については、これを参照してください。

• http://ellislab.com/codeigniter/user-guide/general/security.html