Qualquer input que seja re-exibido em algum momento da aplicação deve ter filtro de xss.. ou seja, praticamente tudo.
2010/11/23 Rafael V. de Oliveira <[email protected]> > Ou melhor > > $var = $this->input->post('num', TRUE); > > Quiser fazer casting, pode fazer, mas o TRUE depois valida com > xss_filtering só para aquele campo. > > Aqui eu utilizo muito isso. Temos um CMS que é besteira validar > xss_filtering TODOS os campos. Só valido os que eu acho que o gestor pode > melar. > Já no site em si, eu valido também apenas os campos que são passíveis de > merda, assim dizendo ;P > > Em 2010/11/23, às 18:26, Julio Fagundes escreveu: > > Não precisa. > > Mas fica atento a performance, faço testes de carga aqui e esse > global_xss_filtering, me dava uns 2seg a mais validando uns 20 inputs. > Claro que você tem que validar.. so atento a usar a validação aos casos > necessarios mesmo. > em outros casos vc pode usar casting explicito. ( $var = > (int)$_POST['num']; ) > > Reduzi bastante a carga com isso. > Enfim, é so uma dica, caso você precise. valeu > > > Sds > Julio Fagundes > > > > Calebe Aires Camargo Garcia escreveu: > > Olá pessoal! > > No CONFIG é possível setar xss_clean por padrão como TRUE > > $config['global_xss_filtering'] = TRUE; > > > Setando o xss como TRUE, AINDA é necessário fazer isso no > form_validation? > > > > > > -- > Calebe Aires > > http://gattune.blog.br > http://uberlandia.me > > ------------------------------ > > _______________________________________________li...@codeigniter.com.brhttp://www.codeigniter.com.brhttp://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > --------------------------- > Oportunidade de negóciohttp://www.franquiasargohost.net > --------------------------- > > > > _______________________________________________ > [email protected] > http://www.codeigniter.com.br > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > --------------------------- > Oportunidade de negócio > http://www.franquiasargohost.net > --------------------------- > > > > _______________________________________________ > [email protected] > http://www.codeigniter.com.br > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > --------------------------- > Oportunidade de negócio > http://www.franquiasargohost.net > --------------------------- > > -- Eric Saboia - eric.saboia.org CSM, ZCE
_______________________________________________ [email protected] http://www.codeigniter.com.br http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br --------------------------- Oportunidade de negócio http://www.franquiasargohost.net ---------------------------
