Php xss#u clean（set#x27；field#u name'；）或set#u value（'；field#u name'；）足够安全吗？_Php_Codeigniter_Codeigniter 3

Php xss#u clean（set#x27；field#u name'；）或set#u value（'；field#u name'；）足够安全吗？

php codeigniter

Php xss#u clean（set#x27；field#u name'；）或set#u value（'；field#u name'；）足够安全吗？,php,codeigniter,codeigniter-3,Php,Codeigniter,Codeigniter 3,作为关于XSS清理的一个很大程度上未知的规则是，它只应该应用于输出，与输入数据相反我应该在输出用户数据之前始终使用xss_clean（）吗？或者设置值为我执行此操作？是，设置值（）默认情况下应用XSS消毒但是，与其他表单帮助器函数一起使用时要小心，因为它们也会这样做，并且您不希望双重转义，您可以通过将（布尔）FALSE作为set\u value（）的第三个参数来关闭转义

作为

关于XSS清理的一个很大程度上未知的规则是，它只应该应用于输出，与输入数据相反

我应该在输出用户数据之前始终使用xss_clean（）吗？或者设置值为我执行此操作？

是，

设置值（）

默认情况下应用XSS消毒

但是，与其他表单帮助器函数一起使用时要小心，因为它们也会这样做，并且您不希望双重转义，您可以通过将（布尔）FALSE作为

set\u value（）

的第三个参数来关闭转义