CI 묻고 답하기
| 제목 | esc() 함수 어떤 상황에서 써야하는지 헷갈리네요 | ||
|---|---|---|---|
| 카테고리 | CI 4 관련 | ||
| 글쓴이 | 안성 | 작성시각 | 2021/07/08 16:18:34 |
|
|
|||
|
메뉴얼 보니 DB에서 정보를 가져와서 출력하는게 아니라 코드상에서 변수입력한 $title까지 esc() 함수처리 되어있고 다른쪽 메뉴얼을 보니 esc() 안된것도 있고 좀 헷갈리네요 ㅡ.ㅡ;;
뷰 페이지에 출력되는 모든 변수는 esc 처리를 해야 하는지 아닌지..
고수님들 답변 부탁드립니다 |
|||
| 다음글 | debugbar 문의 (2) | ||
| 이전글 | CI4 폼검증 에러메시지 관련 질문드립니다. (1) | ||
댓글
|
변종원(웅파)
/
2021/07/08 16:25:20 /
추천
0
|
|
테러보이
/
2021/07/08 22:03:36 /
추천
1
뷰쪽에 출력되는거의 대부분은 해주시면 좋습니다. 예를 들어 <xmp>같은것만 해도...
|
매뉴얼에 잘 설명되어 있습니다. http://ci4doc.cikorea.net/general/common_functions.html?highlight=xss#esc
xss가 무엇인지 검색 한번 해보시구요.
방어수단으로 받은 데이터를 대상으로 이스케이프 처리를 하고 db에 넣는게 일반적인 루틴입니다.