1. ホーム
  2. 質問と答え
  3. データをエスケープしてデータベースに挿入しないと、何が問題になる可能性がありますか(リスクは何ですか?)

データをエスケープしてデータベースに挿入しないと、何が問題になる可能性がありますか(リスクは何ですか?)

2017-04-02 3 views
0

私はcodeigniterを使用していますが、セキュリティのセクションでは次のことを提案しています。データをデータベースに送信する前にエスケープしてください。データをエスケープしてデータベースに挿入しないと、何が問題になる可能性がありますか(リスクは何ですか?)

私がそれをエスケープしていないと本当に間違ってしまうことがありますが、リスクは何ですか?

ありがとうございます。

出典

2017-04-02 user3213841

+1

をあなたはhttps://security.stackexchange.com –

答えて

1

主な脅威

  1. SQL Injection
  2. Cross Side Request Forgery

出典

2017-04-02 06:11:41

+1

でこの質問をしているはずですが、私はグローバルXSSフィルタリングを有効にしていると私は、あなたにマリクをありがとうアクティブなレコードを使って、$ this-> db-> escape()を使う必要がありますか? – user3213841

+0

あなたはすべていいです。最初の回答を読むhttp://stackoverflow.com/questions/13125707/codeigniter-active-record-when-to-escape-if-at-all –

+0

もう一度ありがとうございます。 – user3213841

0

あなたがアクティブレコードを使用している場合は、データベースに挿入する前にデータをエスケープする必要はありません。あなたはまだそれを検証する必要があります。

後でビューの値をecho()/ print()すると、XSS:$ this-> security-> xss_clean()を回避するためにエスケープする必要があります。

グローバルXSSフィルタリングは廃止され、今後は使用しないでください。

アプリケーションにフォームがある場合は、設定でCSRF保護を有効にする必要があります。

あなたがここでこのすべての詳細を読むことができます:https://codeigniter.com/user_guide/general/security.html

出典

2017-04-02 18:59:38 versalle88

+0

グローバルXSSフィルタリングの廃止を指摘していただきありがとうございます@ versalle88。 – user3213841

関連する問題

 関連する問題