CI 묻고 답하기

제목 $this->requerst->getPost() 에 대한 질문입니다.
카테고리 CI 4 관련
글쓴이 엘제이 작성시각 2023/03/28 13:12:14
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 2991   RSS

3에서 $tghis->iinput->post('key', 'xss_clean true false');

 이렇게 하여 xss_clean 처리여부를 할 수 있었는데 

ci4에서 $this->request->getPost() 에서 두번째 인자를 true, false 로 사용하는 것이 아니더라고요..

두번째 인자에 함수를 대입시키는 거 같던데 filter_var 라던가 이건 정규식 유효성 체크 같더군요..

ci4 에서 getPost('key'); 만 적용한다면 xss_clean 처리가 되어지는 것인지요? 

반대로 xss_clean이 필요없다면 (에디터 글등을 DB에 입력할 때 등)  은 어떻게 해야 하나요?

 다음글 하나의 서버에 여러폴더를 구성하고 각각 설정하는 방법에... (1)
 이전글 워드 프레스 소스가 코드이그나이터로 만들어졌나요 (1)

댓글

한대승(불의회상) / 2023/03/29 09:29:05 / 추천 0

이전 버전처럼 xss clean 기능을 제공하고 있지 않습니다.

php 네이티브 함수 filter_var()를 사용하므로 아무런 필터를 적용하지 않으면 FILTER_DEFAULT 가 적용되며, xss clean에 관련된 부분은 사용자가 처리해 주어야 합니다.

처리가 귀찮으시다면 최소한의 xss 방어를 제공하는 FILTER_SANITIZE_STRING 필터를 사용하세요.