Bu CI ile benim ilk uygulaması ve ben $ _POST temiz ve ben doğrudan db içine veri eklemek olup olmadığını bilmek istiyorum?
Ben sağladı $config['global_xss_filtering'] = TRUE;
Teşekkür ederiz.
Hayır, ama $this->input->post() parametreleri XSS filtresinden geçirilerek tüm öğeleri dönecektir olmadan çağırdı.
Bunu kullanırken eğer Ayrıca, CodeIgniter için ActiveRecord belgeler aşağıda belirtilmiştir:
It also allows for safer queries, since the values are escaped automatically by the system.
Eğer veritabanına CodeIgniter's Active Record erişimi kullanırsanız, bu sizin için o ilgilenir gibi değerleri kaçan konusunda endişelenmenize gerek yok.
Hayır, SQL oldukça standart alfa nümerik karakterden oluşur çünkü (the documentation). Sen en azından veri yazıp kullanmak gerekir PHP'nin mysql_real_escape_string() (the documentation).
XSS filtreleme değil oysa Bu, SQL enjeksiyon önler.