Se você utilizar o Active Record ele já protege de SQL Injection, porém caso você mesmo gere sua query's concatenando strings, ai não tem jeito, tem que proteger.
Em 1 de maio de 2011 08:18, Daniel Medina <[email protected]>escreveu: > Cara, eu posso estar errado, mas SQL Injection o CI já trava normalmente, > não? > > Contra XSS tu pode ir no config e setar automaticamente assim > > $config['global_xss_filtering'] = TRUE; > > ou puxar em cada input... > > Daniel > > Em 30 de abril de 2011 22:52, Allan Torres <[email protected]> > escreveu: > > > Alguem já fez alguma classe completa contra SQL Injection e XSS Attack?? > > > > Allan > > PS: Estou ainda analisando a questão das rotas , valeu Nando e Salvador! > > _______________________________________________ > > [email protected] > > http://www.codeigniter.com.br > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > --------------------------- > > Oportunidade de negócio > > http://www.franquiasargohost.net > > --------------------------- > > > > > > -- > Daniel Medina > _______________________________________________ > [email protected] > http://www.codeigniter.com.br > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > --------------------------- > Oportunidade de negócio > http://www.franquiasargohost.net > --------------------------- > -- Abraços, Lucas Polo. Contato: Twitter: @lucaspolo <http://twitter.com/lucaspolo> MSN: [email protected] Skype: srpradopolo Enviado do meu Atari 2600 _______________________________________________ [email protected] http://www.codeigniter.com.br http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br --------------------------- Oportunidade de negócio http://www.franquiasargohost.net ---------------------------
