モジュールセキュリティ
だから、あなたはあなたのモジュールを作成し、うまく動作しますが、それはセキュリティ? モジュールが安全で、モジュールに対して脆弱でないことを確認する必要があります。Sqlインジェクションはディレクトリトラバースです。
以下のベストプラクティスを見つけることができます。モジュールは安全になります。 あなた自身のベストプラクティスを自由に適用してくださいモジュールセキュリティ
集まるリクエストからのユーザーデータ
ユーザーがフォームに記入すると、データは e が送信されます。q. 経由APostリクエストコントローラーその後、あなたはこのデータを収集し、データベースに挿入します。
このデータがエスケープされるようにするには、CodeIgniterフレームワーク入力クラスを組み込んだデータ。
// Postリクエストからデータを取得する
$data = $this->input->post();
$client_id = $this->input->post('client_id');
// Getリクエストからデータを取得する
$data = $this->input->get();
$client_id = $this->input->get('client_id');
しないでくださいモジュールファイルに直接アクセスできるようにする
それぞれのために。モジュール用に作成したPhpファイル、ファイルの上部に以下のコードを追加して、ファイルにアクセスできないようにします。直接。
defened('BASEPATH') または exit('直接スクリプトアクセスなし許可される);
含む空のインデックスHtmlファイル
常に追加空のインデックス。Htmlについてファイルイン作成する各フォルダあなたのモジュールディレクトリを含むモジュールルートディレクトリ。
E.q. modules/[your-module]/
E.q. modules[your-module]/views