2

私はcodeigniterを初めて使用し、パラメーターを正しい方法で渡していることを確認したかっただけです。

codeigniterは、通常のGET / POST入力パラメーターを受け取ることができます。これは、入力クラスを使用してコントローラーでアクセスできます。

  1. 例:$ this-> input-> get / post('param1'、TRUE);

  2. もう1つの方法は、 http: //xyz.com/ci/index.php/cont/func/param1として渡すこと です。ここで、param1は、contのメソッドで「func($ param1){}」として使用できます。

a。2番目のケースでは、CIはユーザー入力を自動的にサニタイズしますか、それとも私次第ですか(後者だと思います)?私がそれをしなければならないなら、それではどうやってそれをするのですか?

b。ユーザー入力を渡すための推奨される方法はどれですか(1対2)?

c。「クエリ文字列の有効化/無効化」の長所/短所は何ですか?

d。CIでは、Inspektのようにユーザー入力をサニタイズ/検証する方法はありますか?

4

1 に答える 1

1

答え

A 2番目のケースでは、CIはユーザー入力を自動的にサニタイズしますか、それとも私次第ですか(後者だと思います)?私がそれをしなければならないなら、それからそれをどのように行うのですか?:

入力クラス 2番目のオプションのパラメーターを使用すると、XSSフィルターを介してデータを実行できます。これは、2番目のパラメーターをブール値TRUEに設定することで有効になります。

使い方によっては、まだ消毒したい場合があります。しかし、私にとっては、それでも自分のやり方でそれを消毒します。

Bユーザー入力を渡すための推奨される方法はどれですか(1対2)?:

使用する入力の方法や選択に制限はないと思います。データがそこから来る場合は、例のようなスタイルでフォーム入力を渡すことができないため、FORM input使用します。それは、または他のいくつかのソースから来ているので、それを行うための最良の方法は、またはCIの機能を介することです。または方法POSTURL2APIGET$this->uri->segment()function(param1)

C「クエリ文字列の有効化/無効化」の長所/短所は何ですか?:

クエリ文字列が無効になっている場合でも、クエリ文字列を使用できます。無効または有効にすることの欠点や利点は見られません。

www.example.com/?param1=foo&param2=barしかし、URIを渡すだけ#this->input->get('param1')で、それを取得するために使用することもできます。暗号化されたデータをに渡す必要があるため、これを多く使用しますURI

D CIでは、Inspektのようにユーザー入力をサニタイズ/検証する方法はありますか?:

inspektの機能が必要な場合は、inspektをCIに統合できます。

于 2013-02-18T00:07:43.553 に答える