DevProTalk - Pogledajte određenu poruku

etelteam · 23. 05. 2012.

Pozdrav svima,

Pravim aplikaciju u CI. Mislio sam da je dovoljno da u config.php stavim TRUE kod dela XSS, ali sada vidim da on stiti samo od nekih reci kao sto su "<script>" ili "<?php", itd. a ne recimo za SQL napad.

Da li koristite php-ove funkcije htmlspecialshars, mysql_real_escape_string,.... ili koristite neke klase ili samo ono sto pruza CI za opstu bezbednost ?

Sta je savet vas profesionalaca?

23. 05. 2012.	#1
etelteam novi član Na probnom radu Datum učlanjenja: 17.05.2012 Poruke: 18 Hvala: 4 0 "Hvala" u 0 poruka	Codeigniter 2.0 i bezbednost Pozdrav svima, Pravim aplikaciju u CI. Mislio sam da je dovoljno da u config.php stavim TRUE kod dela XSS, ali sada vidim da on stiti samo od nekih reci kao sto su "<script>" ili "<?php", itd. a ne recimo za SQL napad. Da li koristite php-ove funkcije htmlspecialshars, mysql_real_escape_string,.... ili koristite neke klase ili samo ono sto pruza CI za opstu bezbednost ? Sta je savet vas profesionalaca?