J'utilise ce code pour le côté admin uniquement pour mon site ci, est-ce que cet insert de db est sûr?cette requête d'enregistrement actif codeigniter est-elle sûre?
function addCategory(){
$data = array(
'name'=> $_POST['name'],
'shortdesc'=>$_POST['shortdesc'],
'longdesc' => $_POST['longdesc'],
'status'=>$_POST['status'],
'parentid' => $_POST['parentid']
);
$this->db->insert('categories', $data);
}
ces méthodes d'entrée ne font pas protéger automatiquement contre xss – jondavidjohn
ils le font si vous l'activez dans votre config, c'est pourquoi j'ai écrit "si vous le définissez de cette façon", par exemple. '$ config ['global_xss_filtering'] = VRAI;' – Erik
hah, vous pourriez vouloir clarifier parce que "si vous le définissez de cette façon" peut signifier à peu près n'importe quoi – jondavidjohn