Tehát, létrehozta a modulját, és jól működik, de biztonságos? Meg kell győződnie arról, hogy a modul biztonságos, és nem sebezhető SQL Injectionok vannak könyvtár áthaladás.
Az alábbiakban a legjobb gyakorlatokat találja, amelyek biztosítják, hogy modulja biztonságos legyen. Nyugodtan alkalmazza a saját legjobb gyakorlatát a modul biztonsága érdekében.
Felhasználói adatok gyűjtése kérésekből #
Amikor a felhasználó kitölti az űrlapokat, az adatokat például egy POST-kérésen keresztül elküldi a vezérlőnek
Annak érdekében, hogy ezek az adatok kikerüljenek, az adatokat a CodeIgniter keretrendszer beépített input osztályával kell összegyűjtenie.
// Get data from POST request$data = $this->input->post();
$client_id = $this->input->post('client_id');// Get data from GET request$data = $this->input->get();
$client_id = $this->input->get('client_id');Ne engedélyezze a modulfájlok közvetlen elérését #
Minden egyes .php fájlhoz, amelyet a modulhoz létrehozott, hozzá kell adnia az alábbi kódot a fájl tetején, hogy megakadályozza a fájl közvetlen elérését.
defined('BASEPATH') or exit('No direct script access allowed');Üres index.html fájlok felvétele #
Mindig adjunk hozzá
E.q. modulokban/[your-module]/
E.q. modulokban[your-module]/nézettség
