bu gün web sitemin veri tabanında ki bir satıra 2-3K civarında bu tarz veriler eklendiğini fark ettim. Kötü niyetli kişi SQL injection açığı aramış ya da sistemi yavaşlatmak veya çökertmek için bir saldırı girişiminde bulunmuş ama codeigniter sağolsun kazasız belasız bir saldırı oldu.
Codeigniter XSS ve SQL İnjection açıkları için gerekli önlemleri almış ama daha fazlasını yapmak istiyorum. Sizce ek olarak ne tür önlemler almalıyız?
Post veya Get ile gelen verileri SQL injection ve XSS açıklarından korumak için addslashes ve htmlspecialchars metotlarını aşağıdaki gibi kullanmak doğru olur mu?
addslashes(htmlspecialchars($this->input->post("name")));şimdiden cevaplarınız için teşekkürler.
