CI 묻고 답하기

제목 esc() 함수 어떤 상황에서 써야하는지 헷갈리네요
카테고리 CI 4 관련
글쓴이 안성 작성시각 2021/07/08 16:18:34
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 7877   RSS

메뉴얼 보니 DB에서 정보를 가져와서 출력하는게 아니라

코드상에서 변수입력한 $title까지 esc() 함수처리 되어있고

다른쪽 메뉴얼을 보니 esc() 안된것도 있고 좀 헷갈리네요 ㅡ.ㅡ;;

 

뷰 페이지에 출력되는 모든 변수는 esc 처리를 해야 하는지 아닌지..

 

고수님들 답변 부탁드립니다

 다음글 debugbar 문의 (2)
 이전글 CI4 폼검증 에러메시지 관련 질문드립니다. (1)

댓글

변종원(웅파) / 2021/07/08 16:25:20 / 추천 0

매뉴얼에 잘 설명되어 있습니다. http://ci4doc.cikorea.net/general/common_functions.html?highlight=xss#esc

xss가 무엇인지 검색 한번 해보시구요.

방어수단으로 받은 데이터를 대상으로 이스케이프 처리를 하고 db에 넣는게 일반적인 루틴입니다.

테러보이 / 2021/07/08 22:03:36 / 추천 1
뷰쪽에 출력되는거의 대부분은 해주시면 좋습니다. 예를 들어 <xmp>같은것만 해도...