模块安全
所以,你创建了你的模块并工作得很好,但它是吗?安全? 您必须确保您的模块是安全的,并且不容易受到任何模块的影响。Sql注入是目录遍历。
您可以在下面找到最佳实践,以确保您的模块将是安全的。 随时为您应用自己的最佳实践模块安全。
联系我们请求中的用户数据
当用户填写表格时,数据会被发送 e。五。 通过APost 请求控制器在那之后,你收集这些数据并插入数据库。
为了确保这些数据被传输,您应该收集内置 CodeIgniter 框架输入类的数据。
// 从 Post 请求获取数据
$data = $this->input->post();
$client_id = $this->input->post('client_id');
// 从 Get 请求获取数据
$data = $this->input->get();
$client_id = $this->input->get('client_id');
不要允许直接访问模块文件
对于每一个。您为模块创建的php文件,您必须在文件顶部添加下面的代码,以防止访问文件直接。
defened('BASEPATH') 或 exit('没有直接脚本访问允许');
包括空索引。Html文件
总是添加联系我们联系我们公司简介联系方式联系我们您将创建的每个文件夹在您的模块目录中,包括您的模块根目录。
E.五。 在模块/[你的模块]/
E.五。 在模块[your-module]/views中