Puis-je utiliser la classe d'entrée de CodeIgniter à XSS données GET propres comme ceci:de CodeIgniter de classe d'entrée
$somevar = $this->input->xss_clean($_GET['somevar']);
CodeIgniter suggèrent de cette méthode xss_clean doit être utilisé pour les données soumises.
Je me demande si les vars $ _GET sont soumis ou simplement en visitant une URL.
Puis-je l'utiliser de cette façon?
Essayez d'utiliser:
$ this-> entrée-> get()
Cette fonction est identique à la fonction de poste, seulement il va chercher d'obtenir des données: $ this-> entrée-> get ('somevar', VRAI);
La fonction renvoie FALSE (booléen) si l'élément que vous tentez de récupérer n'existe pas.
Le deuxième paramètre facultatif vous permet d'exécuter les données via le filtre XSS. Il est activé en définissant le deuxième paramètre à Boolean TRUE;
La baie GET est désactivée par le composant de configuration au démarrage car elle utilise les segments d'URI à la place. Mais vous pouvez utiliser la méthode xss_clean sur n'importe quelle variable, comme dans votre exemple, mais vous verrez que $ _GET est vide.
La classe d'entrée est disponible partout par défaut.