1.什么是XSS攻击
跨站脚本攻击(Cross Site Scripting),攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
2.转化思想防范xss攻击
修改application/config.php
注:在框架配置文件中,配置的函数名称,如果写错,页面不会报错,只是所有接收的数据都是null.
‘default_filter‘ => ‘htmlspecialchars‘,
3.防止SQL注入
addslashes:防SQL注入,在每个双引号(")前添加反斜杠
也是在配置文件中配置
‘default_filter‘ => ‘addslashes‘,
4.如果要防止xss攻击,又要防止SQL注入
在配置文件
// 默认全局过滤方法 用逗号分隔多个
‘default_filter‘ => ‘htmlspecialchars,addslashes’,