개발자의 끄적끄적

[php] codeigniter form xss_clean 방법 $data = $this->input->post("data", false); 위와 같이 form data를 post로 controller에서 받았다고 가정하고, foreach( $data as $key => $value ) { $data[$key] = $this->security->xss_clean($value); } 이와 같이 $data 배열을 foreach로 루프 돌리면서 각각 데이터를 xss_clean 해준뒤 다시 인덱스와 변형된 값을 재배열 하는 방식입니다!! 참고들 하세요!

[php] codeigniter security class [펌] 보안(Security Class) 보안클래스는 입력 값을 안전히 처리하여, 보다 안전한 프로그램을 만드는데 도움이 되는 함수들을 제공합니다. XSS 필터링 크로스 사이트 요청 위조 (CSRF) 클래스 레퍼런스 XSS 필터링 XSS Filtering CodeIgniter에서는 크로스 사이트 스크립팅 공격을 방지하는 XSS 필터는 자바스크립트실행을 시도한다거나, 쿠키를 하이재킹한다거나, 다른 해괴망측한 짓거리들을 한다거나 하는 것을 막는 기술입니다. 만약 금지된 문자나 코드(위 짓거리들을 하려는)등을 찾으면 데이터를 안전한 HTML 엔터티로 변환하여 표시합니다. XSS필터를 이용하여 필터하려면 xss_clean() 함수를 사용하세요: $dat..