No arquivo application/config/config.php existe isso: $config['permitted_uri_chars'] = 'a-z 0-9~%.:_-';
que faz com que apenas sejam permitidos esses caracteres ali, logo não tem como passar html ou fazer sql injection. Abraço On Jan 17, 2008 10:47 AM, Fernando Correa da Conceição <[EMAIL PROTECTED]> wrote: > Tenho uma pergunta sobre os dados do uri->segment, é feito algum > tratamento neles quanto a segurança, por exemplo, posso simplesmente > fazer algo assim: > > $id = $this->uri->segment(3); > echo $id; > > Ou eu preciso tratar estes dados, por exemplo, usando o htmlentities > para impedir que se insira tags html e outras cositas mais? > > Fernando Correa da Conceição. > > Participe da Tradução do Manual do PHP > > > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > -- Felipe Diesel http://felipediesel.net http://sigasw.com.br _______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
