Как удалить тип ввода скрытых полей XSS и слепой SQL инъекции в Codeigniter 2.2.6?

мы используем Codeigniter 2.2.6 версия у нас есть разные формы, в которых мы используем входные скрытые поля, как показано ниже

<input type='hidden' value='<?php echo $user;?>'>

После запуска инструмента безопасности на формах, с которыми мы сталкиваемся XSS а также Blind SQL ошибки впрыска.
Я включил XSS в конфигурационном файле, как показано ниже
$config['global_xss_filtering'] = TRUE;
а также мы используем активные записи. Мы также используем правила проверки формы codeigniter.

пожалуйста, предоставьте предложения?

0

Решение

global_xss_filtering предотвратить все инъекции XSS. Итак, вы почти закончили.

Также, когда входное поле есть $this->input->post() а также $this->input->cookie() а также $this->input->server(), BCZ это предотвратить SQL-инъекцию.

Прочитай это Входной класс а также Помощник по безопасности

0

Другие решения

Спасибо за обмен информацией. Мы используем xss_clean для поля ввода, но мы не загружаем $ this-> load-> helper (‘security’); в отдельном контроллере или модели вместо этого мы автоматически загружаем помощника безопасности, как показано ниже
$ autoload [‘helper’] = array (‘url’, ‘cookie’, ‘string’, ‘security’);
Обязательно ли загружать помощника по безопасности в каждую модель или контроллер? Пожалуйста, предложите мне выйти из вопросов безопасности.

0

По вопросам рекламы [email protected]