config/config.phpとpermitted_uri_chars
キーを介して特定の標識を許可できます。
ただし、完全には確信が持てませんが、セキュリティを強化するために、これらはデフォルトで制限されていると思います。関連する説明が示唆するように:
/*
|--------------------------------------------------------------------------
| Allowed URL Characters
|--------------------------------------------------------------------------
|
| This lets you specify with a regular expression which characters are permitted
| within your URLs. When someone tries to submit a URL with disallowed
| characters they will get a warning message.
|
| As a security measure you are STRONGLY encouraged to restrict URLs to
| as few characters as possible. By default only these are allowed: a-z 0-9~%.:_-
|
| Leave blank to allow all characters -- but only if you are insane.
|
| DO NOT CHANGE THIS UNLESS YOU FULLY UNDERSTAND THE REPERCUSSIONS!!
|
*/
たとえば、現在の設定の優れている点は、ID を解析するのに十分な数の URI を許可していないこと''
です""
。もちろん、自動と手動$this->db->escape()
がありますが、これはフェイルセーフを追加するだけです。