Die CodeIgniter-Formularvalidierungsbibliothek bietet die Option, Daten aus einem Formular, das validiert wird, "vorzubereiten". Das Folgende ist ein Ausschnitt aus der Dokumentation:Wie funktioniert die Formularüberprüfungsbibliothek von CodeIgniter bei der XSS-Filterung?
$this->form_validation->set_rules('username', 'Username', 'trim|required|min_length[5]|max_length[12]|xss_clean');
Die xss_clean
Parameter am Ende angeblich übergeben die Post-Daten durch die Funktion xss_clean
.
Ich frage mich, wie verwende ich die $_POST
Daten username
? Hat die xss_clean
Funktion direkt auf die $_POST
Variable reagiert, damit ich dann folgendes machen kann: $username = $this->input->post('username');
, und bekomme eigentlich die gefilterten Daten? Was passiert, wenn ich diese letzte Aussage vor die Validierungslinie setze? Wird in diesem Fall $username
ungefilterte Daten enthalten? Danke im Voraus!
ja, nach dem Ausführen von $ this-> input-> post ('Benutzername') durch die Formularüberprüfung mit der Option XSS-Option alle schmutzigen Daten werden sauber herauskommen. Sie müssen ein zweites Argument auf TRUE setzen –