Ich benutze Codeigniter, und im Moment mache ich Ganzkörper-Suche, und ich frage mich, was ist die beste Praxis, dies zu tun. Denn jetzt habe ich dies:Codeigniter, Best Practice für die sichere Suche
$keyword = $this->db->escape_like_str(trim($_POST['keyword']));
Danach wird Suche durchgeführt wird. Ist das sicher oder muss ich etwas mehr tun (XSS Filtering ist aktiviert)?
Das Risiko besteht hier in der sql-Injektion, also ist XSS irrelevant. – symcbean