xss_clean (set_value (‘field_name’)) или set_value (‘field_name’) достаточно безопасны?
Как Документация CodeIgniter3 говорит ,
В значительной степени неизвестное правило об очистке XSS состоит в том, что это должно быть только
применяется к выводу, в отличие от входных данных.
Должен ли я всегда использовать xss_clean () перед выводом данных пользователя? Или set_value делает это для меня?
Решение
Да, set_value() действительно применяет XSS-очистку по умолчанию.
Однако будьте осторожны при использовании его вместе с другими вспомогательными функциями формы, потому что они тоже это делают, и вам не нужно двойное экранирование. Как объяснено в руководстве, Вы можете отключить экранирование, передав (булево) FALSE в качестве третьего параметра для set_value(),
Другие решения
Других решений пока нет …